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CELEITWORT / INHALT 



Liebe Chaoten, genauer gesagt: liebe Mitglieder 
einer neo-terroristischen Vereinigung. Ja! Ihr 
lest richtig. Dank eines Handstreichs unseres 
Staatssicherheitsministers haben wir geschafft, 
wovon Generationen von Hackern vor uns nur 
träumen konnten: Endlich auf Augenhöhe mit 
der Rote Armee Fraktion, den Damen und 
Herren von Al-Qaida, der Animal Liberation 
Front und dem Schwester-CCC in Belgien, den 
Cellules Communistes Combattantes. 

Was ist passiert? In den Paragraphen 129a StGB, 
der die Bildung einer terroristischen Vereini- 
gung unter Strafe stellt, sind Vereinigungen, 
deren Ziele den Straftatbestand der Computer- 
sabotage nach Paragraph 303b StGB umfassen, 
aufgenommen wurden. Zudem wird der Para- 
graph 303b so angepaßt, daß Verstöße gegen 
den Paragraphen 202c StGB, also grob gesagt 
der Umgang mit sogenannten „Hackertools", 
als Computersabotage gelten. 

Betrachtet man dies zusammen mit den Über- 
legungen Schäubles, Terroristen vorläufig zu 
erschießen und gegen Terrorausbildungslager 
vorzugehen, muß die Einladung zum Chaos 
Communication Camp im August dieses Jah- 
res mit einer Empfehlung einhergehen, schuß- 
sichere Westen, eine Rechtsschutzversicherung, 
genug finanzielle Polster für die Fehltage auf 
Arbeit und einen frischen orangen Ganzkörper- 
anzug bereitzuhalten. 

Da wir uns aber nicht einfach den totalitären 
Phantastereien beugen wollen, ruft die Redak- 
tion zum kreativen zivilen Widerstand auf: 
Kommt zum Camp, diskutiert mit uns über 
Selbstverteidigungsmaßnahmen gegen Terror, 
Panikmache und Kriminalisierung beliebiger 
Vereinigungen, Verkehrsdaten-Vollerfassung 
und die Stasi 2.0. 

Laßt am besten alle verkehrsdatenerzeugenden 
Geräte zuhause, solange euch - in eurer Eigen- 
schaft als Gefährder - nicht sowieso schon der 
Besitz verboten wurde. Wo wir gerade dabei 
sind: Vermeidet das Unterfahren von Maut- 
brücken, hebt Bargeld sicherheitshalber noch 
zuhause und zwei Wochen vorher ab, bezahlt 
damit möglichst am Automaten eine Zugfahr- 



karte oder an der Tanke das Benzin. Mit dem 
Flugzeug Anreisende erkundigen sich bitte vor- 
sorglich beim ortsansässigen Kostümverleih 
nach Bärten und Nasen (möglichst teutonischer 
und nicht arabischer Facon.) 

Auf dem Camp selber sammelt alle Ausschei- 
dungen in einem Beutel, laßt keine geruchs- 
probengeeigneten Kleidungsstücke zurück und 
benutzt Getränkebehältnisse mit rauhen, dakty- 
loskopisch ungeeigneten Oberflächen. 

Seid bitte nicht enttäuscht, wenn wir die von 
Outdoor- Veranstaltungen der letzten Monate 
gewohnten Zauninstallationen, Kampffiugzeug- 
überflüge und Legebatterie-Erlebnisschlafplät- 
ze nicht anbieten können. (Um ehrlich zu sein: 
Wir haben vergeblich versucht, die auf dem 
Campgelände ausgestellten MIGs aufsteigen zu 
lassen und Maschendraht ist elend teuer.) 

Aber vor allem: Laßt euch von diesen Terroristen 
keinesfalls euer Verhalten diktieren! Lebt ein 
freiheitlich-demokratisches Leben ohne Angst 
und entfaltet euch im Rahmen der Verfassung 
und eurer Möglichkeiten. Denn SIE hassen uns 
für unsere Art zu leben und haben eigentlich 
schon gewonnen, wenn wir anfangen, uns miß- 
trauisch umzuschauen. 

Now, bring me that revolution™ ! <erdgeist> 
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LESERBRIEFE 



Hallo Herr Albert, 

in Ihrem Artikel fehlt eine Aussge zu den mobi- 
len Überwachungssystemen der BVG U-Bahn. 
In den Zügen der Linie 7 und 5 sind ca. 300 
Geräte der Fa. DResearch verbaut: 
http://www. dresearch. de/p/teleobserver_to31 OO_de.pdf 
die per Eplus mit HSCSD an die Leidstelle ange- 
schlossen sind. 

http://vjww.dresearch.de/pfteleobserver_cmu_de.pdf 
Bis zu 30 Alarme können parallel aufgenom- 
men werden, siehe auch: 

http:/ '/www. dresearch. de/ Company / press/ material / release/ 
pm_2006-02_knifer_de.pdf 

Die gefühlte Sicherheit in den Zügen wurde 
damit deutlich verbessert. 



Interessantes Geschenk 

Ein hoher Telekomchef schickte mir als kleine 
Entschädigung für den schlechten Service von 
T-Com einen 512 MB - USB-Stick. 

Ich schloß ihn an und staunte nicht schlecht, 
als ich die im Anhang befindlichen pdf. Dateien 
darauf entdeckte. Meine Neugier war geweckt 
und es sind vertrauliche Daten zur Auswertung 
einer Studie. Solch unerwartete Geschenke 
erfreuen mich zwar, aber es ist ein weiterer 
Beweis dafür, dass die Telekom ein „kleines" 
Sicherheitsproblem besitzt. 

Auf persönlichem Wunsch eines Kumpels soll 
ich euch das zuschicken. <Linus OSB> 



Dieses System, was auch live mobil zu mobil- 
Übertragungen ermöglicht (H263+ mit bis zu 
5fps in CIF-Farbe) ermöglichte der „schnellen 
Eingreiftruppe" bereits sehr erfolgreiche Ein- 
sätze. Daraufhin verlagerte sich die „Szene" 
auf andere Verkehrsmittel, die nun nachrüsten 
müssen. <Michael Franke> 

Besten Dank für diesen Hinweis! Die Redaktion 
hat das an den Autor weitergeleitet. <FrankRo> 

Wolfgang Wieland, 72. Sitzung, Bundestag 

Dann sagt Kollege Kauder: Nun regt euch doch nicht auf, die 
Strafprozessordnung ist von 1877 und da gab es noch keine 
Hacker. So weit hat er Recht. 

(Dr. Dieter Wiefelspütz [SPD]: Was? Das heißt „Hacker"!) 

— Der Herr Staatssekretär hat es — die Amtssprache ist Deutsch — 
eingedeutscht. 

(Ströbele [GRÜNE]: Ein Chaosclub ist diese Bundesregierung!) 

Sie dürfen die englische Aussprache des Begriffs Hacker 
verwenden, aber ich bleibe bei der deutschen. Hacker gab es 1877 
wirklich noch nicht. 

Später... 

Abschließend: Wir sind von dieser Regierung einiges Chaos 
gewohnt. Aber es ist doch etwas anderes, wenn unsere 
Strafverfolgungsorgane nun so handeln wie der Chaos Computer 
Club. Das wollen wir nicht. Es gibt schärfsten Protest von unserer 
Seite. 

(Beifall beim BÜNDNIS 90/DIE GRÜNEN, bei der FDP und bei 
der LINKEN - Zuruf von der SPD: Hacker Wieland! - Dr. Dieter 
Wiefelspütz [SPD]: Keine Ahnung! — Hans- Christian Ströbele 
GRÜNE]: Das ist vielleicht eine Regierung!) 

http://dip.bundestag.de/btp/16/16072.pdf 



Die vertraulichen Dokumente... 

...die an die Mail angehangen waren, haben in der 
Redaktion große Heiterkeit ausgelöst, werden aber 
aus Platzgründen eventuell in einem eigenen Son- 
derheft veröffentlicht. <erdgeist> 

Zu unserem 23C3-Aufruf 

Verwundert habe ich mir die Augen gerieben, 
als zu einer verstärkten Überwachung von „Pro- 
blempolitikern" angemahnt wurde (heise.de). 
Das ist klasse! 

Hintergrund: Wir Sportpiloten werden seit 
geraumer Zeit als „größtmöglich Gefahr" beti- 
telt und müssen nach den Wünschen der 
Innennminister bzw. Regierung unsere Grund- 
rechte aufgeben und unsere eigene Unschuld 
beweisen, daß wir keine Gefahr für die Gesell- 
schaft darstellen. 

Wie es aussieht gehen die Interessen in die glei- 
chen Richtungen. Könnten Sie sich ggf. eine Art 
„Zusammenarbeit" auf dieser Ebene vorstellen? 
Es geht uns darum, gemeinsam gegen den Irr- 
sinn der Politiker vorzugehen. <frankk.> 

Vielleicht sollten wir ihn darauf hinweisen, daß 
Piloten wohl am ehesten in der Lage sind, die amtie- 
rende Regierung innerhalb von einer Minute aus- 
zutauschen... <FrankRo> 
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Wenn das so einfach wäre, gäbs das 
doch bestimmt längst zum dicken... 

Müßte unbedingt eine Handy Nummer heraus- 
bekommen-ich weiß, daß das über die Betreiber 
fast unmöglich ist. Vielleicht könnt Ihr mit einer 
Adresse weiterhelfen-soll auch nicht umsonst 
sein (> Spende) <private xxx@web.de> 

„Wir sind die Guten. Wir machen so etwas nicht." 
<padeluun> 

Hilfe bei Crackern 

mein Name ist XXX. Wir haben Cracker auf 
unseren Computern und Funktelefonen. Ich 
habe die Angelegenheit der Polizei gemeldet, 
die aber nicht gewillt ist, etwas zu tun. 

Wer kann mir in YYY eine Firma oder eine Pri- 
vatperson nennen, die uns helfen könnte. <XXX@ 
web.de> 

Ihr könnt euch seihst helfen: Einfach aufessen. 

Mit einem Dip schmecken Cracker oft besonders 
gut. <Alexander> 

Fundunterschlagung... 

bei Recherchen im Internet bin ich am 12.9. 
auf eine Seite eines großen Internetportals, mit 
nach eigenen Angaben 28 Mio. Nutzern, gesto- 
ßen. Dort stand unverschlüsselt eine lange 
Namensliste mit Adresse, Telefonnummern und 
noch viel wichtiger: Den Bankverbindungen 
inkl. Kontonummer und Kreditkartennummer 
dieser Leute! Ein gefundenes Fressen für alle, 
die sich auf fremde Rechnung Sachen bestellen 
und fremde Konten leerräumen wollen. 

Ich schickte daraufhin emails an das Internet- 
portal und an die Polizei. Erst am 15.9. bekam 
ich eine Reaktion von beiden Stellen, und erst 
am 18.9. war diese Seite nicht mehr aufrufbar. 
Wie lange die Seite schon im Internet war und 
ob den Leuten auf dieser Liste Schaden entstan- 
den ist, kann ich nicht sagen. Da müßte die Poli- 
zei ermitteln. 



Im Zusammenhang an diese Vorgänge habe 
ich eine Frage an das BSI: Steht mir eigentlich 
von dem Internetportal so etwas wie ein „Fin- 
derlohn" zu? Immerhin kann das Bekanntwer- 
den solcher eklatanter Sicherheitslücken einen 
erheblichen Imageschaden mit schweren finan- 
ziellen Einbußen nach sich ziehen. <xxx@t-on- 
line.de> 

Nein. <padeluun> 

KreditkartenDatenübermittlung 

Werden Klarnamen (also Vor und Zuname) 
beim benutzen eines Geldautomaten einer 
anderen Bank von der Kreditkarte mit übertra- 
gen oder sind die Daten so verschlüsselt, dass 
nur die Bank, wo das belastete Konto geführt 
wird, den Karteninhaber identifizieren kann? 
<Wieland> 

Hallo, zur Autorisierung wird der komplette 
„Track 2", also die 2. Datenspur auf dem Magnet- 
kartenstreifen uehermittelt (zusaetzlich zur PIN). 
In diesem ist der „Cardholder Name" enthalten. (2 
- 26 Zeichen incl. Vor- und Nachname sowie Titel, 
falls vorhanden). 

Der Aufbau der „Track 2" ist unter anderem auch 
in der ISO/IEC 7&13 „Information technology - 
Identification Cards - Financial transaction Cards" 
nachlesbar. <HonkHase> 

IntemetRatten 

Gibt es Leute, Clubs oder Vereine die Interne- 
tratten (wie Firma Schmidtlein GbR) das hand- 
werk legt? <Ronald> 

Internet-Ratten, schöner Begriff. 

Es gibt einen Verein, der was tut: Der General- 
staatsanwalt in Frankfurt leitet knapp 3000 Verfah- 
ren, die mittlerweile eingegangen sind. 

http://www.hna.de/politikstart/00_20061W8181900_ 
Wie_Fischen_mit_Dynamit.html <FrankRo> 
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Mal etwas größer gedacht: 
Hoteldiebstahl vereitelt 

Bereits Ende Dezember 2006 wurde in New 
York ein Mann wegen Hoteldiebstahls ange- 
klagt; er hatte versucht, durch entsprechende 
Dokumentenbeschönigung zu seinen Gunsten 
den Grundbucheintrag des Grandhotel in Soho 
zu überschreiben. Details unter: 
http://wcbstv.com/topstories/local_story_363144841.html 

BTX-Hack jetzt bei Google Video 

Den legendären Bildschirmtext-Hack des Chaos 
Computer Club gibt es jetzt bei Google Video in 
einer Zeitreise nachzuvollziehen: 

http: //Video. google. com /videoplay?docid=- 
8396178892678063881 

Puffmutter erkärt US-Politikern 
Vorratsdatenspeicherung 

...und darf nach einem Gerichtsprozeß nun ihre 
langjährigen Telefonverbindungsdaten eines 
von ihr betriebenen Call-Girl-Ringes veröffent- 
lichen. Übrigens mit der Begründung, daß eine 
Veröffentlichung ja auch im Sinne ihrer Kun- 
den sei, die ob ihrer politischen und sonstigen 
Funktionen andernfalls Erpressung fürchten 
müßten. Details: 

http://news.yahoo.eom/s/ap/20070706/ap_on_re_us/ 
escortjist 

Länder sind auch nur Spielkinder: 
Chinesen haben Anti-Satelliten Waffen 

Details siehe: 

http://www.aviationweek.com/aw/generic/story_generic. 
lsp?channel=awst&id=news/CHI01177.xml 



* 




Zur Sinn der Reproduktion von 
Gewaltbildern 

Ein zehnjähriger Junge in den USA hat sich 
Anfang fanuar offenbar beim „Nachspielen" 
der Exekution Saddam Husseins aus Versehen 
erhängt. 

Stichworte: Fernsehen, Medienkompetenz, USA 

http://www.spiegel.de/panorama/0,1518,457899,00.html 

Nächste Kategorie: Nach SpyWare 
kommt jetzt GovWare 

Mit dem Bundestrojaner hat jetzt auch die Kate- 
gorie GovWare ihren festen Bestandteil in der 
Kategorie-Liste der Schadprogramme einge- 
nommen. Technische Details u. a. in 
http://www.heise.de/newsticker/meldung/83538 

Besonders absurd anmutend auch der Versuch 
eines Juristen, einen "Verhaltensleitfaden bei 
Online-Durchsuchungen" zu erstellen: 

http://www.jurblog.de/2007/02/07/verhaltensleittaden- 
bei-online-durchsuchungen/ 

Ein hierzu beachtenswertes Angebot unter: 
http:/ /www. bundestrojaner. net/ 

Bemerkenswert ist allerdings auch der Hinweis 
auf den Bundestrojaner und ein (reales!) Fallbei- 
spiel einer hierdurch untergeschobenen Straf- 
tat: 

http://karlweiss.twoday.net/stories/3314674/ 

Verbrecher pro Einwohner: Vatikan 
führt 

Der Vatikan ist statistisch betrachtet der Staat 
mit den meisten Verbrechern pro Einwohner. 
Ob das nun auf die geringe Anzahl von Einwoh- 
nern oder dem Prinzip organisierter Religion 
zurückzuführen ist, sei dem Leser überlassen: 
http://www.spiegel. de/international/0, 1518, 460967, 00. html 

Zum Abhörskandal in Griechenland 

...hat die IEEE Spectrum den Versuch unter- 
nommen, mal eine strukturierte technische 
Analyse zu erstellen: 

http://www.spectrum.ieee.org/prlnt/5280 
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Stasi I: eine FAQ zu konspirativen 
Wohnungen 

http://www.stasi-in-erfurt.de/Wohnungen-FAQ.htm 

Stasi II: eine lustige Studie 

....über die Beschäftigung ehem. MfS-Angehö- 
riger bei der BStU, wobei die Geschichte mit 
dem besonders günstigen Gebäudereinigungs- 
dienst in den Räumen der damals noch „Gauck- 
Behörde" genannten Institution noch gar nicht 
vorkommt... 

http://www.stasi-in-erfurt.de/Wohnungen-FAQ.htm 

Stasi 2007 

Entwurf eines Gesetzes zur Neuregelung der 
Telekommunikationsüberwachung und anderer 
verdeckter Ermittlungsmaßnahmen. . . 

http://dip.bundestag.de/btd/16/058/1605846.pdf 



Intelsat hat Stress mit Satelliten 
Kaperern aus Sri Lanka 

http://www.dailynews.lk/2007/04/13/news01.asp 




Scary Shit: GPS-Empfänger in (!) CSM- 
SIM- Karte 

...und dann auch noch Antennenfunktion via 
SIM-Toolkit: 

http://www.blueskypositioning.com/products.htm 

Bald auf Ebay: die Bundesdruckerei 

Auch im Jahr 2007 befindet sich die Bundes- 
druckerei noch nicht auf dem Weg zur Rück- 
verstaatlichung, obwohl dies angesichts der dort 
verarbeiteten Daten, die ja - wie aus gewöhnlich 
gut unterrichteten Kreisen verlautete, bereits 
bei der ersten Privatisierung verlorengingen - 
wohl naheliegen würde. 

Eine Momentaufnahme: 

http://www.heise.de/newsticker/meldung/83189 
http://www.finanztreff.de/ftreff/news. htm? id =26826261 & 
r=0&sektion=nachrichten&awert=&u=0&k=0 

Geldinstitute informieren pro-aktiv 
über Kartensicherheit 

Nachdem sich die deutschen Geldinstitute 
etwa 20 fahre darin geübt haben, das Phäno- 
men der Manipulation von Geldautomaten 
bzw. von Geldautomatenkarten kleinzureden 
oder vollständig zu leugnen, haben die Delikte 
seit einiger Zeit offenbar eine Dimension ange- 
nommen, die eine pro-aktive Informierung der 
Öffentlichkeit zur Erkennung manipulierter 
Geldautomaten etc. erfordern. Herzzerreißende 
Zitate nach dem Motto „Im Zweifelsfall könnten 
Bankkunden daher durch leichtes Rütteln fest- 
stellen, ob es sich um einen echten Geldauto- 
maten handle" finden sich unter: 
http:/ '/www. kartensicherheit. de/ 

Sprach- und Sprechererkennung 
offenbar Standard in Ll-Systemen 

In Mexico City hat Verint offenbar einmal alles 
aus dem Regal rechts unten geliefert; ein inte- 
ressanter Einblick unter: 

http://www.latimes.com/news/nationworld/world/la-fg- 
mexico25may25, 0,7011 563. story?coll=la-home-center 



An actual British govemment poster outside a London Metro Station. 
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Erfa-Kreise / Chaostreffs 

Bielefeld, CCC Bielefeld e.V., Bürgerwache Siegfriedplatz 
freitags ab 20 Uhr http://bielefeld.ccc.de/ :: info@bielefeid.ccc.de 

Berlin, CCCB e.V. (Club Discordia) Marienstr. 11, (M CCCB, Postfach 64 02 36, D-10048 Berlin), 
donnerstags ab 17 Uhr http://berlin.ccc.de/ :: maii@berlin.ccc.de 
Darmstadt chaos darmstadt e.V. TUD, S2I02 E215 

dienstags ab 20 Uhr https://www.chaos-darmstadt.de :: info@chaos-darmstadt.de 
Dresden, C3D2/Netzbiotop e.V., Lingnerallee 3, 01069 Dresden 
dienstags ab 19 Uhr http://www.c3d2.de :: mail@c3d2.de 
Düsseldorf, CCCD/Chaosdorf e.V. Fürstenwall 232, 40215 Düsseldorf, 
dienstags ab 19 Uhr http://duesseldorf.ccc.de/ :: mail@duesseldorf.ccc.de 
Erlangen/Nürnberg/Fürth, BitsnBugs e.V. "E-Werk", Fuchsenwiese r, Gruppenraum 5 
dienstags ab 19 Uhr http://erlangen.ccc.de/ :: mail@erlangen.ccc.de 
Hamburg (die Dezentrale) Lokstedter Weg 72 

2. bis 5. Dienstag im Monat ab etwa 20 Uhr http://hamburg.ccc.de/ :: mail@hamburg.ccc.de 
Hannover, Leitstelle 511 e.V., c/o Bürgerschule Nordstadt, Schaufelder Str. 30, 30167 Hannover 
Jeden 2. Mittwoch und jeden letzten Dienstag im Monat, ab 20 Uhr https://hannover.ccc.de/ 
Karlsruhe, Entropia e.V. Gewerbehof, Steinstr. 23 
sonntags ab 19:30 Uhr http://www.entropia.de/ :: info@entropia.de 
Kassel Uni Kassel, Wilhelmshöher Allee 71-73 (Ing. -Schule) 

1. Mittwoch im Monat ab 18 Uhr http://kassel.ccc.de/ 

Köln, Chaos Computer Club Cologne (C4) e.V. Vogelsanger Strasse 286, 50825 Koeln 
Letzter Donnerstag im Monat ab 20 Uhr https://koeln.ccc.de :: maii@koeln.ccc.de 
München, muCCC e.V. im Buergerbuero Memmel, Melusinenstr. 18 

2. Dienstag im Monat ab 19:30 Uhr http://www.muc.ccc.de/ 

Ulm Cafe Einstein an der Uni Ulm, montags ab 19:30 Uhr http://ulm.ccc.de/ :: mail@ulm.ccc.de 
Wien, chaosnahe gruppe wien Kaeuzchen, 1070 Wien, Gardegasse (Ecke Neustiftgasse) 
Alle zwei Wochen, Termine auf Webseite http://www.cngw.org/ 

Zürich CCCZH, c/o DOCK18, Grubenstrasse 18 (M Chaos Computer Club Zürich, Postfach, CH-8045 Zürich), 
abwechslungsweise Di/Mi ab 19 Uhr http://www.ccczh.ch/ 

Aus Platzgründen können wir die Details aller Chaostreffs hier nicht abdrucken. Es gibt aber in den folgenden Städten 
Chaostreffs mit Detailinformationen unter http://www.ccc.de/regional/: Aachen, Aargau, Augsburg, Bad Waldsee, Basel, Bochum, 
Brugg, Dortmund, Frankfurt am Main, Freiburg im Breisgau, Gießen/Marburg, Hanau, Heidelberg, Ilmenau, Kiel, Leipzig, Mainz, Mülheim an der 
Ruhr, Münster/Osnabrück, Offenbach am Main, Paderborn, Regensburg, Stuttgart, Trier, Weimar, Wetzlar, Wuppertal, Würzburg. 

Zur Chaosfamilie zählen wir (und sie sich) die Hacksen (http://www.haecksen.org/), den FoeBuD e.V. (http://www. 
foebud.org/), den Netzladen e.V. in Bonn (http://www.netziaden.org/) und die c-base Berlin (http://www.c-base.org/). 
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SECURITY KILLS 



Tödliche Sicherheit 



Pavd Mayer <pavel@ccc.de> 

Sinnlose Sicherheitsmaßnahmen im Luftverkehr kosten über tausend Menschenleben an 
Zeit pro Jahr - eine Angleichung von Sicherheitsmaßnahmen im Luftverkehr an die beste- 
henden Sicherheitsmaßnahmen im Bus- und Bahnverkehr kann hier Abhilfe schaffen. 



Sicherheit durch dummes Geschwätz? 

Nach dem Terrorplot von London und den Zug- 
bomben in Deutschland wird allerorten der Ruf 
nach mehr Kontrollen laut: Gepäckdurchleuch- 
tung auf Bahnhöfen, mehr Kameras, mehr 
Datenschnüffelei, Verbot von Wasser und Lap- 
tops in Flugzeugen und andere Grausamkeiten 
gegen Reisende werden derzeit als Mittel gegen 
den Selbstmordattentäter und sonstige Terro- 
risten diskutiert. Allerdings tun sich die Sicher- 
heitsrhetoriker der Unionsparteien vor allem 
mit völlig unpraktikablen Vorschlägen hervor, 
wie etwa CDU-'Tnnenexperte" Clemens Bin- 
ninger, der Rail-Marshalls (aka bewaffnete Zug- 
begleiter) einführen will und offenbar noch nie 
was von der Bundespolizei gehört hat, die seit 
1992 die Aufgaben der ehemaligen Bahnpoli- 
zei und der Transportpolizei der DDR wahr- 
nimmt und auch für die Sicherheit auf Flug- 
häfen zuständig ist. Einfach eine Milliarde für 
ein paar tausend zusätzliche Beamte, und schon 
sind die Züge sicher, dank Röntgenblick unserer 
neuen Super-BuPos. Blöd nur, wenn die Bombe 
gar nicht im Zug, sondern im LKW am Bahn- 
übergang ist. Egal, dann stellen wir noch mal 
fünfhunderttausend Transportbegleiter beim 
Bundesamt für Güterverkehr ein, das sollte sich 



doch aus der Autobahnmaut finanzieren lassen 
- oder wie hat der Herr Innenexperte sich das 
vorgestellt? 

Komplett unrealistisch und damit wirkungs- 
frei ist der Vorschlag von Norbert Geis, der "die 
gleichen Sicherheitsmaßnahmen in Zügen wie 
derzeit in Flugzeugen" fordert, was definitiv 
das Ende des Zugnahverkehrs bedeuten würde, 
denn wer würde noch S-Bahn fahren, wenn er 
eine halbe Stunde vor Abfahrt da sein müsste. 
Auf so ewas kann man wohl nur kommen, wenn 
man in Kleinkahl-Edelbach wohnt und in Berlin 
nur Limousine fährt. 

Unions-Fraktionsvize Wolfgang "Susanne-Ost- 
hoff-soll-zahlen" Bosbach wirft immerhin die 
zumindest nicht völlig unvernünftige Wieder- 
einführung der Kronzeugenregelung in die Dis- 
kussion, was wohl den Ausstieg aus einer ter- 
roristischen Vereinigung erleichtern soll. Die 
Effektivität bei Selbstmordattentätern und bei 
in sehr andersartigen Gesellschaften veran- 
kerten Menschen darf wohl bezweifelt werden, 
aber für einheimische politische Extremisten 
und Mafiosi kann es was bringen, und es ist 
vielleicht auch was für pakistanische Migran- 
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tenkinder, mit denen die Engländer offenbar 
Probleme haben. Allerdings ist die Wiederein- 
führung der Kronzeugenregelung eh im Koa- 
litionsvertrag von 2005 vereinbart, insofern 
verdient diese Forderung das Prädikat "Größ- 
tenteils harmlos". 

Ob nun Terror-Trittbrettfahrer mit politischem 
Kalkül oder hilflose Rechtspopulisten, es sind 
auch die hirnarmen Sensationsjournalisten, 
die den Schwachsinn verbreiten und die sich 
zu Komplizen der Terroristen machen, indem 
sie unter Ausblenden von Tatsachen auflagen- 
fördernd Angst und Schrecken verbreiten, ohne 
aber die Sicherheit auch nur im geringsten zu 
erhöhen, sondern im Gegenteil Menschenle- 
ben vernichten, indem als Folge sehr viele Men- 
schen Lebenszeit und Geld mit nutzlosen Pseu- 
dosicherheitsmaßnahmen verschwenden. 

Sinnlose Passagierschikanen nach 9/11 

Nach den Flüssigsprengstoff-Terrorplanungen 
von London ist klar: die seit 9/11 verschärften 
Sicherheitsmaßnahmen am Flughafen hätten 
niemanden daran hindern können, Flüssig- 
sprengstoff an Bord eines Flugzeugs zu brin- 
gen, und die neuen Maßnahmen können es viel- 
leicht erschweren, was aber irrelevant ist, weil 
die Sicherheitsmaßnahmen auch niemanden 
daran hindern, festen Sprengstoff an Bord zu 
bringen, sofern er nur ordentlich verarbeitet ist, 
etwa als Schuh, Baumwollsakko, Laptopbatte- 
rie, iPod oder Märchenbuch. Sie hindern auch 
niemanden daran, mit einer Boden-Luft Rake- 
te ein startendes Flugzeug abzuschießen, oder 
einen Flugkapitän daran, sich zu entscheiden, 
in ein Kernkraftwerk oder vollbesetztes Stadi- 
on zu fliegen, oder eine Privatmaschine gegen 
eine Boeing 747 im Landeanflug zu steuern. 
Und obwohl die Kontrollen am Flughafen keine 
Sicherheit gegen all die genannten Szenari- 
en bieten, ist Fliegen immer noch sicherer als 
jede andere Art der Fortbewegung einschließ- 
lich zu Fuß gehen. Fliegen ist mittlerwei- 
le einfach zu sicher. Das liegt wohl zum einen 
daran, daß bereits der Sturz aus relativ gerin- 
ger Höhe für Menschen fatal ist und dadurch 
allein Höhe bereits Todesangst auslösen kann. 
Zum anderen war Fliegen früher zunächst nur 



etwas für vermögende Privatleute, Politiker und 
Geschäftsreisende, und somit war das Flugzeug 
als Verkehrsmittel der Elite besonders beliebtes 
Anschlagsziel, und aus taktischen Gründen wie 
seiner Beweglichkeit und gut kontrollierbaren 
Zugänge beliebtes Ziel für Entführungen. 

Mittlerweile fliegen aber breite Bevölkerungs- 
schichten, und die Entführungen vom n. Sep- 
tember 2001 haben die Schwelle für Flugzeug- 
entführungen wesentlich erhöht: Arabisch 
sprechende Entführer müssen nun mit einem 
gewaltsamen Aufstand der Passagiere rechnen. 
Allerdings gibt es seit den sechziger Jahren pro 
fahr 20-30 Flugzeugentführungen, und vor 
allem der Luftverkehr zwischen Cuba und den 
USA scheint regelmäßig gegen den Willen des 
Piloten zu erfolgen, auch nach 9/11/2001, seit 
den 1980er fahren aber überwiegend von Cuba 
in die USA, während in den 60er und 70er Jah- 
ren vor allem Amerikaner Flugzeuge nach Cuba 
entführt haben. 

Flugzeuge stellen auch aufgrund ihrer ver- 
meintlichen Fragilität sicher noch immer ein 
bevorzugtes Terrorziel dar, aber Nahverkehrs- 
züge und Busse stehen dem nicht viel nach. Da 
sich beide nicht wirkungsvoll und mit vertret- 
barem Aufwand schützen lassen, stellt sich die 
Frage, warum eigentlich der Reisende im Luft- 
verkehr derartigen Behinderungen und Belä- 
stigungen ausgesetzt wird, denn die Zahl von 
Flugzeugentführungen in den letzen 30 Jahren 
hat sich durch mehr Kontrollen nur unwesent- 
lich verändert, allenfalls verlagert. 

Die Kosten der Kontrollen 

Die Ärgernisse und Kosten wirkungsloser 
Sicherheitsmaßnahmen wie Schlangestehen, 
Tasche auspacken, Hände vom Körper halten, 
Schuhe ausziehen, Gürtel umdrehen, Abtasten 
lassen und eventuell den ganzen Kram aus- 
packen, das gibt es nur im Gefängnis und am 
Flughafen. Nicht beim Militär, nicht beim Pas- 
sieren des eisernen Vorhangs im kalten Krieg, ja 
nicht einmal, wenn man den Kanzler oder den 
Bundespräsidenten treffen will, wird man einer 
derart entwürdigenden Behandlung ausgesetzt. 
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Der Verlust von Zeit, Geld und Lebensquali- 
tät durch die Kontrollen ist unverhältnismä- 
ßig geworden. Bei rund 18 Mio. Starts pro Jahr 
werden pro Flug ca. 150 Passagiere befördert, 
das sind 2,7 Mrd. Einsteigevorgänge pro Jahr. 
Könnte jeder dieser Einsteigevorgänge um 15 
Min. verkürzt werden, wären das 675 Mio. Stun- 
den nutzbarer Lebenszeit. Ein Mensch hat in 
seinem Leben rund 500.000 wache Stunden; 
die Sicherheitskontrollen kosten also jährlich 
allein die Zeit von weit über tausend Menschen- 
leben, die Zeit des Sicherheitspersonals nicht 
mitgerechnet. Rechnet man noch Kosten von 
ca. $5 je Einsteigevorgang hinzu, sind minde- 
stens 10 Mrd. Dollar verschwendet. Taxiert man 
nun Zugebenermassen etwas zynisch, aber rea- 
listisch den Wert eines Menschenlebens (weißer 
Amerikaner aus der Mittelschicht) auf 10 Mio. 
Dollar (Lybien hat 2,7 Mrd. für die 270 Toten 
von Pan Am 103 gezahlt ), so kommt der Gegen- 
wert weiterer 1000 Menschenleben hinzu. Ver- 
mutlich müssten Terroristen alle vierzehn Tage 
ein Flugzeug vom Himmel holen, um densel- 
ben Effekt zu erreichen, vorausgesetzt, die Men- 
schen würden sich dadurch nicht davon abhal- 
ten lassen, einfach weiter zu fliegen, denn das 
Flugzeug bliebe auch dann noch das sicherste 
Verkehrsmittel. 



Die Kosten des Terrors 

Im Durchschnitt sind von 1968-2003 etwa 411 
Menschen/Jahr Terroranschlägen zum Opfer 
gefallen, das ist etwa 1% der jährlichen Verkehrs- 
toten in den USA, und allein in der Schweiz 
bringen sich jährlich dreimal so viele Men- 
schen selbst um, wie weltweit dem Terror zum 
Opfer fallen. Allerdings sind Terroranschläge 
in einem Land Gift für Tourismus (-50%), aus- 
ländische Direktinvestitionen (-10 bis -15%), 
pro-Kopf Konsum (-5%), Investitionen (15-30%), 
Aktienmarkt (-10% Ertrag), Außenhandel (-4%) 
und damit Volkseinkommen (-10%) und Wachs- 
tum. Andauernder Terror kann dadurch ein 
Land in seiner Entwicklung erheblich behin- 
dern, die Zahlen sind aus gut untersuchten Bei- 
spielen im Baskenland, in Griechenland und 
vor allem Israel, das ohne massive amerika- 
nische Wirtschafts- und Militärhilfe wohl nicht 
lebensfähig wäre. 

Bekämpfung des Terrors: die Praxis 

Der viel größere Schaden entsteht also durch die 
psychologischen Effekte des Terrors, aber die 
sind umso größer, je mehr Beachtung man dem 
Terror schenkt. Die effektivste Art, den Terror 
zu bekämpfen, wäre ihn einfach zu ignorieren. 
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Leider ist das Gegenteil der Fall. Insbesonde- 
re die Maßnahmen nach g/n sind an Absurdi- 
tät kaum zu überbieten: Hunderttausende von 
Nagelscheren und Taschenmessern landeten 
im Müll, obwohl allen hätte klar sein müssen, 
das eine Wiederholung der Vorfälle vom n. Sep- 
tember ausgeschlossen ist, solange nicht min- 
destens die Hälfte der Passagiere Terroristen 
sind: anderenfalls wären Entführer nicht in der 
Lage, sich allzu lange zu behaupten, da die Pas- 
sagiere davon ausgehen müssen, bereits eh tot 
zu sein und ohne Rücksicht auf Verluste gegen 
die Entführer vorgehen werden. Da vermutlich 
mehr als 99,99999% aller Fluggäste harmlose 
Reisende sind, wäre es nur konsequent, diese 
Reisenden in die Lage zu versetzen, sich bes- 
ser gegen etwaige Entführer zur Wehr zu set- 
zen, statt ihnen demnächst vielleicht noch ihre 
Kleidungsstücke wegzunehmen. In Deutsch- 
land besitzen rund 10% aller Haushalte legal 
eine Schußwaffe, und es gibt vermutlich zehn 
Millionen illegale Schußwaffen in Deutschland. 
Dennoch habe ich in meinem Leben noch keine 
Schießerei im Zug oder in der Stadt beobachtet, 
trotz fehlender Metalldetektoren. Wozu also der 
Quatsch am Flughafen? Zumindest auf inner- 
europäischen Flügen ist es absolut überzogen, 
jeden Passagier zu kontrollieren; zur Durch- 
setzung eines Verbots von Waffen und gefähr- 
lichen Gegenständen reichen Stichproben völlig 
aus, so wie bei jeder vernünftigen Grenzkontrol- 
le. 

Die heutigen Kontrollen an Flughäfen sind 
bereits strenger, als die Kontrollen bei der Über- 
querung des eisernen Vorhangs zu Hochzeiten 
des kalten Krieges je waren. Die Reisezeit auf 
innerdeutschen Flügen erhöht sich um bis zu 
50%, weil Gepäck und Passagiere sicherheitsge- 
prüft werden. Warum nicht bei Non-Stop Flü- 
gen einfach mit Koffer zum Flieger, wie bei 
Zug oder Reisebus auch, und das Gepäck wird 
direkt verstaut? Fliegen so bequem und sicher 
wie Zugfahren: das wäre doch was. Das einzige, 
wozu die Kontrollen an Flughäfen führen, ist, 
daß nunmehr große Bomben in Zügen platziert 
werden. Wo ist da der Sicherheitsgewinn für die 
Gesellschaft? Und wenn Züge kontrolliert wür- 
den, dann kommen die Bomben eben in Busse. 
Und wenn Busse kontrolliert werden, dann 



eben Volksfeste, Konzerte, Schulen, Wohnhäu- 
ser, Hotels, Campingplätze oder Arbeitsagen- 
turen. Wohin der jetzige Weg führt, kann man 
an Israel sehen. Oder in Bagdad. 

Bekämpfung des Terrors: die Theorie 

Was also tun? Den Terror zu ignorieren wäre 
zwar vernünftig, aber Menschen sind bekann- 
termaßen nicht vernünftig und wollen sehen, 
das etwas unternommen wird. Es wäre sicher 
gut, den Menschenrechten weltweite Achtung 
zu verschaffen, denn Terror speist sich vor 
allem aus Folter, gewaltsamer Unterdrückung, 
Rassismus und Gier. Leider gibt vor allem die 
Großmacht USA weiterhin dem Terror reichlich 
Nahrung. Das muß aufhören. Allerdings würde 
es wohl mindestens fünfzig Jahre dauern, bis 
die Früchte davon spürbar würden, und das ist 
nicht nur viel länger als eine Legislaturperio- 
de, sondern auch zu lang für die Wähler, und 
selbst dann wird Terror nicht völlig verschwin- 
den, irgend eine extremistische Gruppe wird 
wohl immer unzufrieden mit dem Status Quo 
sein und eventuell zum Terror greifen. 

Es gibt einen interessanten sozialwissenschaft- 
lichen Rationalansatz, der weitere Möglich- 
keiten aufzeigt, als Terrorismus stupide mit 
Drohungen, Sanktionen und den Einsatz von 
Polizei und Militär zu bekämpfen, wodurch im 
Endeffekt eine Gewaltspirale weiter genährt 
wird, solange man nicht bereit ist, konsequent 
Völkermord und ethnische Säuberung zu 
betreiben. Leider hat der Rationalansatz einige 
schwerwiegende Nachteile, etwa, daß man den 
Terroristen attraktive friedliche Möglichkeiten 
geben muß, ihre Ziele (Macht, Einfluß, Eigen- 
tum) zu erreichen, wozu in der Regel keine 
Bereitschaft besteht. 

Was zur Zeit abläuft, ist ein sogenanntes 
Deterrence-Preemption Spiel. Deterrence 
(Abschreckung) ist das Erschweren von 
Anschlägen durch Sicherheitskontrollen. 
Preemption (Zuvorkommen) ist das Ausschal- 
ten von Terroristen durch Angriffe auf ihre 
Basen und das Aufspüren, bevor sie zuschla- 
gen. Jeder Staat kann hier unterschiedliche 
Schwerpunkte setzen. Die Terroristen kön- 
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nen wiederum zwischen wenigen, spektaku- 
lären oder vielen "normalen" Anschlägen wäh- 
len. Die Terroristen in Israel setzen eher auf 
"normale" Anschläge, dies führt zu exzessiven 
Preemption-Maßnahmen. In Europa hingegen 
setzen die Terroristen auf wenige spektakuläre 
Anschläge, die Preemption-Maßnahmen inef- 
fektiv und damit unzureichend machen und die 
Gefahr der Kompensation durch "Deterrence" 
nach sich ziehen, worunter alle Bürger zu leiden 
haben. Deterrence im Inland zieht als Exter- 
nalisierungseffekt nach sich, daß Anschläge, 
auch auf Deutsche, ins Ausland verlagert wer- 
den. Deutschland verfügt von Hause aus offen- 
bar aufgrund der ausgeprägten Bürokratie mit 
Personalausweisen, Meldepflicht und vielfäl- 
tigem Genehmigungswesen bereits über ein 
hohes Deterrence-Potential im Vergleich zu vie- 
len anderen Ländern. 

Was also folgt daraus? Noch mehr Abschre- 
ckung durch Kontrollen verringert die Häufig- 
keit "normaler" Anschläge in Deutschland und 
erhöht die Wahrscheinlichkeit weniger, spekta- 
kulärer Anschläge in Deutschland und die Häu- 
figkeit normaler Anschläge wie etwa Entfüh- 
rungen im Ausland. 

Was tun? 

Wenn man sich nun partout dem Rationalan- 
satz verweigert, wäre mehr Preemption die ver- 
nünftigere Strategie. In der Praxis bedeutet das 
mehr Ressourcen für nachrichtendienstliche 
Aufklärung, Infiltration von Terrorgruppen 
und gute Beziehungen und Zusammenarbeit 
mit den Herkunftsländern. Die entscheidenden 
Hinweise auf die Identität der Bahnattentäter 
kamen wohl auch aus dem Libanon. 



Auf keinen Fall können wir aber mehr ziellose 
Repression gegen Millionen harmloser Bürger 
in Form verschärfter Kontrollen an Flughäfen 
und Bahnhöfen gebrauchen. 

Im Luftverkehr ist der Bogen bereits überspannt, 
und es wird höchste Zeit, daß hier zurückge- 
rudert wird. Kafkaeske NoFly-Listen und das 
Erschießen geistig verwirrter Passagiere durch 
SkyMarshalls wie in den USA ist eine Form 
staatlichen Exzesses, der durch nichts zu recht- 
fertigen ist, auch nicht durch 9/11, und der am 
Ende den Nährboden für ganz neuen Terror aus 
der Mitte der Gesellschaft bilden wird, denn es 
ist nur eine Frage der Zeit, bis die Instrumente, 
die jetzt zur Abwehr einer äußeren Gefahr ein- 
geführt werden, gegen etwaige aufbegehren- 
de Unterprivilegierte im eigenen Land zum 
Einsatz kommen. Die deutschen Regierungs- 
parteien haben durch ihre Bestrebungen, das 
Mautsystem zu Überwachungszwecken zu 
mißbrauchen, weitgehend an Glaubwürdigkeit 
verloren, und in den USA ist der Mißbrauch von 
Anti-Terrorgesetzen gegen Bürgerrechtler leider 
längst kein Einzelfall mehr. 

Jeder einzelne - vor allem Politik und Pres- 
se - ist aufgerufen, auch dann einen kühlen 
Kopf zu bewahren, wenn der erste spektakuläre 
Anschlag in Deutschland Erfolg hat, was eigent- 
lich nur noch eine Frage der Zeit ist, und sich 
anschließend klug zu verhalten und erst einmal 
abzuwarten, statt der Versuchung zu erliegen, 
mit großen Sprüchen große Dummheiten zu 
verbreiten und zu begehen. 

Quelle: http://acker3.ath.cx/wordpress/archives/26 
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Information at your f ingertips 

Random Jane Hacker <jane@berlin.ccc.de> 

One problem that each of us encounters everyday is searching. In the context of Computers, 
this usually means searching for information. But there's also a related problem, which 
I want to distinguish from searching here: information generation. This problem arises 
whenever you need some information that doesn't yet exist explicitly, even though it exists 
implicitly in some kind of data. The problem is thus one of derivation. 



The reason why this information does not yet 
exist explicitly is most likely that it hasn't been 
useful enough yet for somebody to excavate it. 
As an example, imagine you are reading a paper. 
The paper is discussing some sociological que- 
stion, such as the future of work. While reading, 
you ask yourself: Do the authors have some spe- 
cific geographical background? Do they, for exa- 
mple, cite mainly or exclusively German sour- 
ces? This would imply that their analysis might 
be biased towards a specifically German Version 
of the problem they discuss. This is just a flash 
of a thought: that you might be able to judge the 
content of the paper better if you could just know 
the answer in an instant. This question would 
be easily answered if you had a world map of the 
locations the paper's citations were published in. 
The data itself is available, no problem, because 
the citation entries include the location of publi- 
cation. However, such a map is unlikely to exist, 
because it is of such marginal use. 

This example showcases what I think is the 
second grand challenge of information handling 
in the future: Making information transformati- 
on and information fusion ubiquitous, straight- 
forward, effortless. Information at your finger- 
tips. (The other grand challenge is of course 
searching the existing information.) 

What we want to do in an effortless manner is 
this: On the one hand, we want to convert infor- 
mation between different representations, accor- 
ding to the task at hand. On the other hand, we 
want to fuse information from different sources 
and then jointly convert them between represen- 




tations. "Representations" may be anything you 
can think of: A whole host of visualizations, or 
text, or sound and spoken word, or force-feed- 
back, or direct brain Stimulation. You name it. 
Whatever suits the task best. 

There are several prerequisites for this to be 
effortless. One is digitalization of just about 
anything. I certainly won't type in all the publi- 
cation locations from the above-mentioned 
paper to generate a map from it. It will be much 
quicker to just read the citation entries and 
extract my answer from that (subconsciously 
fusing this information with my knowledge of 
geography, by the way). So digitalization is the 
first requirement. 




Graph representation of a directory structure, generated 
using yFiles library 
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The next prerequisite is in the implementation 
of transformations. Again, if I anticipate that it 
will take me an hour to put together a perl Script 
that accomplishes the task of generating a map, 
I will just read the citation entries and 
be done (unless I feel very geeky at 
that moment, but that's a dif- 
ferent story). So it would 
make most sense to 
have an array of pre- 
implemented trans- 
formations ready 
to use. Well engi- 
neered pieces of 
Software, with well 
thought-out inter- 
faces and functio- 
nality. Ideally, these 
will be easily shareable 
and augmentable. If you 
find that the transformati- 
on you need is missing, then 
you're either out of luck or you 
implement what you need (and then 
share it). I'm fairly sure there are already 
frameworks out there which are precisely that: 
an extensible collection of transformations for 
excavating information. I have seen at least 
one research project taking a Stab at this [i]. 

Another requirement is already implicitly 
contained in the previous one: The need for 
a unified input and exchange mechanism for 
the individual transformations. As hesitant 
as I am to advocate XML, I'm afraid it would 
serve quite a good purpose there. A heap of 
information is just so much easier to fuse 
with another heap in some meaningful way 
if you can learn, in an automated fashion, 
about the semantics of that data heap. I'm 
using "semantics" in a very broad sense here, 
so don't get all wound up. What I'm referring 
to is this: Imagine you have a transformation 
that takes "Location"-data, the format of which 
is defmed as an XML structure, and renders it 
into a map. Imagine then you encounter Our 



example paper, in digitalized form, with citation 
entries given as XML data. In this setting, it is 
apparently a piece of cake to generate Our map, 
and it will be done in no time at all and almost 
without effort. In this setting, generating 
a map would actually be less of an 
effort than reading the citation 
entries and determining 
the answer to our loca- 
lity problem manually 
- provided, of course, 
that the data already 
exists in digitalized 
form. 
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If such infor- 
mation excavati- 
on tools would be 
available, this would, 
by the way, also call for 
yet another skill: Know- 
ing which representati- 
on is best suited for a given 
task. This was obvious in our 
example. However, for more com- 
plex problems, this might be less trivial. 
Which representations are best suited to 
bring out certain features in certain data is 
in fact a subject of ongoing research, espe- 
cially in the field of visualization. Intui- 
tively knowing which representation to use 
and how to massage data most effectively 
will then gain you at least an advantage in 
speed. 

Say what you will, but I find this terribly 
fascinating. 

Oh, and yes. One name comes to mind 
here: Google. Quite a few of the Services 
they are offering go into this direction. 
Very smart people over there. 

[i] See the Visage System developed at Car- 
negie Mellon University (Visage at SIG- 
CHI, paper introducing Visage) 
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DER RECHTSWEG IST NATÜRLICH AUSGESCHLOSSEN 




Das anonyme Preisausschreiben 
"Keine Macht Für Niemand" 

Constanze Kurz <46halbe@weltregierung.de> 

Bei diesem anonymen Preisausschreiben gewinnt derjenige Leser oder diejenige Leserin, 
der/die alle Antworten korrekt beantwortet und als Mail an ds@ccc.de schickt. Bei mehre- 
ren richtigen Einsendungen gewinnt, wer die kürzeren, aber dennoch gut verständlichen 
Antworten gibt. Bei gleichen Einsendungen entscheidet nicht das Los, sondern irgendei- 
ner hat dann plagiiert. Sowas kann nicht mit Preisen belohnt werden. 

Die beste Zuschrift werden wir natürlich in der nächsten Ausgabe veröffentlichen! 



1. ) Du bist in einem offenen Funknetz. Nenne 
drei praktische Wege, wie jemand dich tracken 
könnte! 

2. ) Du verwendest deinen Browser für http mit 
TOR. Nenne drei praktische Wege, wie deine IP 
dennoch aufgedeckt werden kann! Dabei ist der 
Angreifer nicht die NSA. 

3. ) Manchmal nervt dich, daß TOR zu langsam 
ist. Daher schaltest du TOR zuweilen ab oder du 
benutzt einen Filter für bestimmte Webadres- 




sen, die du weiterhin nur mit TOR besuchst. 
Erkläre in maximal vier Sätzen, die jeweils nicht 
mehr als 18 Wörter haben, warum du damit 
deine Anonymität gefährdest! 

4. ) Du hast Javascript in deinem Browser akti- 
viert. Nenne zwei Möglichkeiten, wie dich 
jemand dadurch tracken kann! 

5. ) Erkläre in maximal zwei Sätzen, die jeweils 
nicht mehr als 18 Wörter haben, wie du auf ein- 
fachem Wege verhinderst, daß dich jemand mit- 
tels Javascript tracken kann, ohne daß du glo- 
bal die Benutzung von Javascript verbietest! 

6. ) Wie kannst du wirkungsvoll verhindern, 
daß bestimmte Applikationen deine Proxy- 
Einstellungen umgehen? 

7. ) Nenne vier lokale Services, die deine Iden- 
tität im local network oder beim VPN-End- 
punkt aufdecken können! 

8. ) Die Wikipedia blockiert das Editieren von 
Artikeln mit TOR. Nenne mindestens zwei 
Möglichkeiten, wie du diese Blockierung 
umgehen kannst, ohne deine Anonymität zu 
verlieren! 

9. ) Du möchtest einen anonymen Mailac- 
count haben. Welche Provider sollte man hier 
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nicht verwenden? Begründe in maximal vier 
Sätzen, die jeweils nicht mehr als 18 Wörter 
haben, worin jeweils die Gefahr besteht, wenn 
man diese Provider benutzt! 



17.) Erkläre in maximal sieben Sätzen, die 
jeweils nicht mehr als neun Wörter haben, wie 
man auf einfachem generischen Weg ein ver- 
stecktes Rootkit auf einem Rechner aufdeckt! 



10. ) Erkläre in maximal drei Sätzen, die jeweils 
nicht mehr als 18 Wörter haben, welche 
Gefahren generell bestehen, unabhängig vom 
Provider, wenn man einen anonymen Mailac- 
count klickt! 

11. ) Du möchtest einen öffentlichen IRC-Ser- 
ver anonym verwenden. Welche Einstellungen 
deines Client können hierbei deine Anonymität 
bedrohen? 

12. ) Nenne mindestens zwei anonyme Zah- 
lungswege! 

13. ) Du möchtest Google Groups verwenden, 
um im Usenet zu posten. Erkläre in maximal 
drei Sätzen, die jeweils nicht mehr als 18 Wörter 
haben, was du vor und nach dem Zugriff 
beachten mußt? 



14. ) Du sitzt hinter einer Firmen-Fire- 
wall, die jeden Internet-Zugriff protokol- 
liert und außerdem bestimmte Ports sowie 
Programme blockiert. Erkläre in maximal 
zwei Sätzen, die jeweils nicht mehr als 18 
Wörter haben, wie du trotzdem machen 
kannst, was du eben so machen willst! 

15. ) Du sitzt immernoch hinter besagter 
Firewall. Nenne drei Dinge, die dein 
Antrieb sind, die Firewall zu umgehen! 

16. ) Du bist weiterhin in der Firma mit 
der vordergründig restriktiven Firewall. 
Du weißt, daß der dortige Netzwerk- und 
Firewallverantwortliche mittels eines Key- 
loggers auch deine Tastatureingaben über- 
wacht. Du mußt aber ganz dringend deiner 
Mama tausend Euro überweisen. Erkläre 
in maximal drei Sätzen, die jeweils nicht 
mehr als 18 Wörter haben, wie du das Paß- 
wort für dein Online-Banking so eingibst, 
daß dieser Schnüffler leer ausgeht! 



18. ) Gib zwei Beispiele, warum der Online-Kauf 
von Büchern gefährlich sein kann! 

19. ) Du möchtest trotzdem ein Buch online 
kaufen. Erkläre in maximal sieben Sätzen, die 
jeweils nicht mehr als neun Wörter haben, 
wie du vorgehst, wenn du die eben genannten 
Gefahren ausschließen willst! 

20. ) Wie kannst du - solltest du das Quiz gewin- 
nen - sicherstellen, daß du den Preis von uns 
bekommst, ohne deine Anonymität aufzuge- 
ben? Zeige mindestens drei Wege auf, unter der 
Bedingung, daß in keinem der Szenarien die 
physische Integrität eines Mensches gefährdet 
wird! 




dip datensihLpudpr. #gi i eddi 



TOR - TÖRICHT - POLIZEI 



Anonymisierungsdienst TOR: 
Wenn die Polizei 2x klingelt 

"Herr Weber" <ds@ccc.de> 



"The Onion Router", kurz TOR, ist eine mittlerweile sehr populäre Methode, um anonym 
im Internet zu surfen. Mit Hilfe eines so genannten Exit-Nodes lassen sich TCP-Verbin- 
dungen aufbauen und so Daten im Web abrufen und bereitstellen, ohne daß der Nutzer 
mittels IP-Adresse auffindbar wäre. 



Das TOR-Overlay-Netzwerk wurde an einer US- 
Uni entwickelt und zeitweise sogar von der dor- 
tigen Regierung mitfinanziert. Inzwischen 
wird es vor allem von der Netzbürgerrechtsor- 
ganisation Electronic Frontier Foundation (EFF) 
vorangetrieben; mit „JAP" gibt es ein technisch 
etwas anders aufgebautes deutsches Pendant 
von der TU Dresden. 

Was an Universitäten als Forschungsprojekt 
gefördert und von Datenschützern und Bürger- 
rechtlern weltweit begrüßt wird, kann einen 
Otto-Normal-Nutzer jedoch in eine äußerst pre- 
käre Situation bringen, wie Benedikt Weber 
(Name geändert) schmerzlich erfahren mußte. 
Der Grund: Die deutschen Polizeibehörden 
haben ein Auge auf die Technik geworfen. 

Weber, ein 24-jähriger Jura-Student und freibe- 
ruflicher Web-Entwickler, ist in der Open-Sour- 
ce- und Free-Speech-Szene engagiert - kein 
Wunder, daß ihn daher technische Entwick- 
lungen zum Schutz persönlicher Daten sehr 
interessieren. Aus diesem Grund entschloß er 
sich auch, mit TOR zu experimentieren - und 
zwar ursprünglich nur zu Testzwecken. Und 
so brummte ein Exit-Node - also der Rechner, 
der am Schluß der anonymen TOR-Kette steht 
und die Daten letztlich anfordert - über meh- 
rere Monate friedlich nebenher auf einem von 
Webers Servern in einem Rechenzentrum. 

Im August 2006 dann der Schock: Plötzlich 
standen zwei Ermittler der Kriminalpolizei vor 
Webers Tür und wedelten mit einem Durchsu- 



chungsbefehl. Grund der Aktion: Ein „Ermitt- 
lungsverfahren wegen Verbreitung kinderpor- 
nographischer Schriften" - so ziemlich die 
unangenehmste Straftat, derer man sich neben 
Mord und Totschlag bezichtigt fühlen kann. 

Weber wußte zunächst nicht, ob er lachen oder 
weinen sollte. Ihm und auch seiner Mutter, die 
während der Durchsuchung anwesend war, war 
klar, daß er eine solche Straftat niemals began- 
gen hat. Doch der 24-jährige ist sich der Schwe- 
re des Vorwurfs bewußt und möchte den gegen 
ihn erhobenen Verdacht verständlicherweise 
schnell aus der Welt räumen. 

Im Gespräch mit den beiden Beamten kam 
schnell heraus, daß die zum Ermittlungsverfah- 
ren gehörende Straftat über das Internet verübt 
wurde. Benedikt Weber bat die beiden Beamten 
daher um Nennung der betroffenen IP-Adres- 
se. Sofort wurde ihm klar, daß diese zu dem von 
ihm angemieteten Server gehört. 

Dann dämmerte es ihm: Die Sache hängt 
wohl mit seinem TOR-Exit-Node zusammen. 
Das heißt: Die Beamten suchten also gar nicht 
Weber als Betreiber, sondern einen TOR-Nut- 
zer, der über seinen Exit-Node anonym ins Netz 



Das erklärte Weber auch den Polizisten, die 
offensichtlich keine IT-Experten waren. Viel 
half das allerdings nicht: Benedikt Weber wird 
darüber informiert, daß die Beamten bereits 
vom Betrieb des TOR-Servers wussten. Selbst 
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wenn ihm nicht nachzuwei- 
sen wäre, daß er selbst auf die 
Daten zugegriffen habe, könne 
ihm immer noch vorgeworfen 
werden, eine Straftat unter- 
stützt zu haben, lassen die 
Herren verlauten. 



Eine Beihilfe im Sinne des 
deutschen Strafrechts laut § 27 
Abs. 1 StGB liegt allerdings nur 
dann vor, wenn jemand (der so 
genannte Gehilfe) vorsätzlich 
einen Täter bei der Begehung 
einer Straftat (erfolgreich) 
unterstützt. Weber müßte 
also vorsätzlich jemanden bei 
der Verbreitung kinderporno- 
graphischer Schriften unter- 
stützt haben. Der Vorsatz ist 
nach dem Umkehrschluß aus 
§ 16 Abs. 1 StGB das „Wissen 
und Wollen sämtlicher Tatbe- 
standsmerkmale". Der Vorsatz 
muß dabei die „wesentlichen 
Elemente des eingetretenen 
Kausalverlaufs" umfassen, 
zumindest „in bedingter Form". Da Weber die 
Nutzer seines TOR Exit-Nodes aber allein schon 
aus technischen Gründen gar nicht kennen 
kann (TOR anonymisiert sie ja eben), kann ihm 
eigentlich auch kein Vorsatz nachgewiesen wer- 
den, diese (bei was auch immer) zu unterstüt- 
zen. 

Immerhin dient ein Anonymisierungsnetzwerk 
wie TOR vor allem auch einer ganzen Reihe 
ehrbarer Ziele - von Free Speech-Aspekten bis 
hin zur Möglichkeit, sich werbefrei im Netz zu 
bewegen. 



Wie funktioniert TOR? 

Jedem Rechner im Internet ist eine IP-Adresse zugeordnet, mit deren Hilfe 
der Nutzer identifiziert werden kann. Besucht beispielsweise ein Kunde des 
Providers XYZ die Seite www.nsa.gov, wird die ihm vom Provider zugeteilte 
IP-Adresse in den Log-Dateien des Servers www.nsa.gov gespeichert. 

Benutzt der Kunde hingegen das TOR-System, um die Seite zu besuchen, 
wird keine direkte Verbindung zwischen seinem Computer und dem Server 
hergestellt. Statt dessen wählt die TOR-Software auf seinem Rechner zufällig 
drei TOR-Server aus, einen Einstiegspunkt (den sogenannten „Entry- 
Node"), eine Zwischenstation (den sogenannten „Middle-Man") und einen 
Ausstiegspunkt (den sogenannten „Exit-Node"). 

Die Anfrage mit dem Ziel www.nsa.gov wird dann in mehreren Schichten (daher 
The Onion Router, „Onion" ist das englische Wort für Zwiebel) verschlüsselt. 
Die Verschlüsselung funktioniert so, daß jeder TOR-Server jeweils nur die für 
ihn bestimmte „Schale" entschlüsseln kann. Mit dem Entry-Node wird noch 
eine direkte Verbindung aufgebaut, dieser kann aber nur die erste Schale 
entschlüsseln, unter der er lediglich die Anweisung findet, das Paket an den 
Middle-Man weiterzuleiten. 



Der Middle-Man baut lediglich eine Verbindung mit dem Entry-Node auf, 
bereits ihm ist also die IP-Adresse des Nutzers unbekannt. Auch der Middle- 
Man entschlüsselt wieder seine Schale und findet darin die Anweisung, die 
Anfrage an den Exit-Node weiterzuleiten, der seinerseits die letzte Schale 
entschlüsselt und die Verbindung mit dem Zielserver herstellt. 

Der Exit-Node kennt weder den Entry-Node, geschweige denn den Nutzer. 
Da einzig der Exit-Node eine direkte Verbindung mit dem Zielserver 
aufbaut, erscheint auch lediglich seine IP-Adresse in dessen Log-Dateien. 
Der Nutzer ist also anonym — auch eine spätere Aufdeckung seiner Identität 
ist ausgeschlossen, da TOR-Server keine Log-Dateien anlegen, wenn man sie 
korrekt konfiguriert. 



daß die Bürger untereinander frei und ohne 
staatliche Gängelung kommunizieren können", 
sagte er auch den Beamten. 

Doch auch diese Argumente konnten die Vertre- 
ter des Gesetzes nur wenig nachvollziehen und 
vertraten offensiv die Meinung, daß derartige 
rechtsfreie Räume geschlossen werden müßten. 
Bei der anschließend durchgeführten Durchsu- 
chung fanden die Polizisten selbstverständlich 
keinerlei belastendes Material, legten Benedikt 
Weber aber dringend nahe, sich bei ihnen mit 
einer Aussage zu melden. 



Ähnliche Motivationen treiben auch Weber 
um: Er hat seinen TOR Exit-Node installiert, 
weil er damit seinen Teil zur Sicherstellung 
der ungehinderten Kommunikation der Bür- 
ger untereinander und damit letztlich auch das 
(in Deutschland sogar durch das Telediensteda- 
tenschutzgesetz (TDDG) garantierte) Recht auf 
Anonymität unterstützt. „Gerade für freiheitli- 
che Gesellschaften ist es doch kennzeichnend, 



Nachdem sich Weber etwas beruhigt hatte, ging 
er an die Recherche. Vor allem die Erkenntnis, 
daß ein Strafverfahren absolut berufsfeindlich 
für einen Jurastudenten sein kann, verdeut- 
lichte ihm schnell, daß dringend ein adäqua- 
ter Rechtsanwalt von Nöten war. Ähnliche Fälle 
waren hingegen leider nur sehr wenige aufzu- 
treiben, einzig das Vorgehen des Bundeskrimi- 
nalamtes gegen das deutsche Anonymisierungs- 
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projekt JAP der TU Dresden im Jahre 2003 fand 
sich beim Fallstudium. Immerhin: Dort konnte 
sich das JAP-Projekt erfolgreich gegen die Maß- 
nahmen wehren - allerdings betrieb das JAP- 
Projekt alle Knotenpunkte selbst, somit war die 
Situation dort eine andere. 

Ein Anonymisierungsserver könnte rechtlich 
auch als Mediendienst im Sinne des § 3 Abs. 
2 des Mediendienstestaatsvertrages (MDStV) 
zu sehen sein. Damit könnte sich der Betrei- 
ber eines Anonymisierungsservers auch auf § 7 
des MDStV berufen, wonach ein Diensteanbie- 
ter nicht für fremde Informationen verantwort- 
lich ist, soweit er die Übermittlung nicht selbst 
veranlaßt hat. Der Betreiber eines TOR Servers 
kann auch unmöglich wissen, wer Informatio- 
nen durch seinen Server leitet, auch veranlaßt 
er die Durchleitung nicht selbst. 

Glücklicherweise fand Weber mit dem Anwalt 
Wilhelm Achelpöhler einen Rechtsbeistand, der 
seine Interessen vertreten wollte. Zwar ist RA 
Achelpöhler kein spezieller IT-Anwalt, über- 
zeugte aber dadurch, daß er die Funktionswei- 
se eines Overlay-Netzwerkes sehr schnell ver- 



stand, generell den Eindruck machte, sich für 
das Recht der informationellen Selbstbestim- 
mung einzusetzen und nach Erklärung der 
Funktionsweise von TOR direkt erkannte, daß 
Dinge wie die umstrittene Vorratsdatenspeiche- 
rung damit für den „emanzipierten IT-Nutzer" 
zu umgehen sind. 

Noch bevor Achelpöhler einen Blick in die von 
ihm angeforderten Ermittlungsakten werfen 
konnte, überschlugen sich die Ereignisse in 
den Medien. Wie sich herausstellte, war Weber 
offenbar nicht der einzige Betroffene. Auf 
Grund eines Ermittlungsverfahrens der Staats- 
anwaltschaft Konstanz [1] wurden mehr als 10 
TOR-Server von anderen Betreibern beschlag- 
nahmt, mit dabei war auch ein JAP-Server des 
Unabhängigen Landeszentrums für Daten- 
schutz Schleswig-Holsteins, das sich in einer 
Pressemittelung massiv über diese Maßnah- 
me beschwerte [2]. Später äußerte sich auch 
net2politik.0rg zu diesem Fall mit einem kritischen 
Artikel zur langsamen staatlichen Vernichtung 
des Rechts auf Anonymität [3]. 
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Warum TOR? 

„Die Nutzung von Tor schützt gegen eine übliche 
Form der Internetüberwachung, die als Analyse des 
Netzverkehrs bekannt ist. Die Analyse kann dazu 
verwendet werden, Informationen abzuleiten, wer mit 
wem über ein öffentliches Netzwerk kommuniziert. 
Wenn jemand Quelle und Ziel deines Internetverkehrs 
kennt, kann er dein Verhalten und deine Vorlieben 
nachvollziehen. 

Das kann sich auf deinen Geldbeutel auswirken, indem 
z.B. eine E-Commerce-Seite ihre Preise vom Herkunftsland 
und deiner Firma abhängig macht. Es kann sogar deinen 
Arbeitsplatz und körperliche Unversehrtheit bedrohen, 
wenn öffentlich wird, wer du bist und wo du wohnst. 

Wenn du dich beispielsweise im Ausland auf Dienstreise 
befindest und dich mit dem Computer deines 
Arbeitgebers verbindest, kannst du ungewollt deine 
Nationalität und Ihren Arbeitgeber jedem gegenüber 
offenbaren, der das Netzwerk beobachtet, auch wenn 
die Verbindung verschlüsselt ist." 

TOR-Übersicht, http://tor.eff.org/overview.html.de 

Die schließlich eingetroffene Ermittlungsak- 
te lieferte ein trauriges Bild ab. Schnell wurde 
klar, daß die durch die Medien geisternden 
Fälle mit dem von Benedikt Weber zusammen- 
hingen. Der Ermittlungsbericht einer speziell 
eingerichteten „IT-SOKO" brachte Licht in den 
ganzen Fall. Demnach hatte der Betreiber eines 
Gratis-Hosting-Projektes auf seinem Webserver 
kinderpornographisches Material festgestellt 
und daraufhin die Polizei verständigt. Dort 
wurden dann schnell Beweismittel in Form von 
Log-Dateien und Bildmaterial gesichert. Schnell 
konnte durch die IP-Adresse aus den Log-Datei- 
en festgestellt werden, wer die Daten dort bereit- 
gestellt hatte. Bei einer Durchsuchung wurde 
bei dieser Person umfangreiches Beweismate- 
rial sichergestellt. In einer anschließenden Ver- 
nehmung war diese Person laut Ermittlungsbe- 
richt auch geständig. 

Eher beiläufig ist gegen Ende des Ermittlungs- 
berichts folgendes zu lesen: „Im Zuge der 
Ermittlungen wurde festgestellt, daß auch von 
der IP-Adresse XYZ.XYZ.XYZ.XYZ auf die 
inkriminierten Daten zugegriffen wurde. [...] 
Der Tatverdacht gründet sich dabei zunächst 
jedoch nur darauf, daß es sich bei der ermit- 
telten Person um den beim jeweiligen Provider 
registrierten Kunden handelt. Es ist daher nicht 
ausgeschlossen, daß es sich bei dem tatsächli- 



chen Täter um ein Familienmitglied, bzw. eine 
sonst im Haushalt lebende Person handelt, die 
Zugriff auf den jeweiligen Internetzugang hatte. 
[...] Im vorliegenden Fall konnte der Tatverdacht 
nicht weiter erhärtet werden. Wie weitergehen- 
de Ermittlungen ergaben, gehört die IP-Adres- 
se zu einem vom Beschuldigten betrieben Ser- 
ver. Auf diesem Server wird offensichtlich auch 
ein sogenannter Onion-Router des Anonymisie- 
rungsnetzwerkes TOR betrieben. Bei dem fest- 
gestellten Zugriff könnte es sich auch um einen 
über dieses Netzwerk geführten Zugriff gehan- 
delt haben. In diesem Fall wäre nicht zu ermit- 
teln, welche Person tatsächlich auf die fragli- 
chen Daten zugegriffen hat." 

Ergo: Die Staatsanwaltschaft wußte also von 
Anfang an, daß sie mit großer Wahrscheinlich- 
keit eine Hausdurchsuchung - und damit einen 
sehr schweren Eingriff in die Privatsphäre - bei 
einem Unschuldigen anordnet. 

Interessanterweise scheint der für den Wohnort 
von Benedikt Weber zuständige Staatsanwalt 
die vorgenannten Ermittlungsergebnisse aber 
völlig anders interpretiert zu haben. In seiner 
Akte ist zu lesen: „Nach den bislang vorliegen- 
den Erkenntnissen sind ausreichende Gründe 
dafür vorhanden, daß sich der Beschuldigte [...] 
Bilddateien mit kinderpornographischen Abbil- 
dungen verschafft hat und weiterhin besitzt. 
[...] Die Durchsuchung der Wohnung [ist] anzu- 
ordnen. Es ist zu vermuten, daß die Durchsu- 
chung zur Auffindung von Beweismitteln füh- 
ren wird." Auch der für den Vorgang zuständige 
Richter schien keinerlei Bedenken gehabt zu 
haben und unterschrieb den Durchsuchungsbe- 
schluß ohne Einwände. 

Benedikt Weber steht inzwischen mit vielen 
anderen betroffenen Betreibern von TOR-Ser- 
vern in Kontakt. Erstaunlicherweise wurde in 
keinem anderen Fall eine Hausdurchsuchung 
durchgeführt. Lediglich die Server wurden 
beschlagnahmt - und selbst diese Beschlagnah- 
mungen wurden in den Experten-Medien heftig 
kritisiert. 

Auch in dem Ermittlungsbericht zur Akte 
Webers schrieben die Ermittler bereits, daß im 
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Falle eines Zugriffs über das TOR-Netzwerk 
keine Daten sicherstellbar sind. Eine Beschlag- 
nahmung soll aber regelmäßig dem Auffinden 
von Beweismitteln dienen. Wenn von vorne her- 
ein klar ist, daß dieser Zweck gar nicht erreicht 
werden kann, ist die Rechtmäßigkeit minde- 
stens fraglich. 

Bei Weber wurde darüber hinaus eine Haus- 
durchsuchung angeordnet, obwohl bereits aus 
der Ermittlungsakte hervor ging, daß die Wahr- 
scheinlichkeit einer Täterschaft äußerst gering 
ist. Man darf sich daher zumindest die Frage 
stellen, welcher Zweck hier tatsächlich verfolgt 
wurde. 

Weber traf sich mit seinem Anwalt, um eine 
Stellungnahme/Gegenvorstellung an die 
zuständige Staatsanwaltschaft aufzusetzen, die 
im Wesentlichen auf eine Einstellung des Straf- 
verfahrens gerichtet war. 

Unter Berufung auf den Ermittlungsbericht 
heißt es darin, daß der Betrieb eines TOR-Ser- 
vers eine durch den MDStV und das TDDG 
rechtlich völlig gedeckte Sache ist. Vor allem 
aber regte Anwalt Achelpöhler an, daß in der 
Einstellung des Strafverfahrens festgestellt 
wird, daß Weber unschuldig ist und kein Tatver- 
dacht mehr besteht. 

Zwar erfolgte nach einigen Monaten tatsäch- 
lich die Einstellung des Strafverfahrens, aller- 
dings wurde nicht spezifisch festgestellt, daß 
Weber unschuldig ist und kein Tatverdacht 
mehr besteht. Falls nun eine Eintragung „zur 
Gefahrenabwehr" z.B. im Verfahrenszentralre- 
gister erfolgen würde, hätte Weber also keinen 
Anspruch auf Löschung und damit möglicher- 
weise erhebliche Nachteile im Beruf. 

Die Staatsanwaltschaft beruft sich hingegen 
darauf, daß eine Feststellung der Unschuldig- 
keit Webers nur dann möglich sei, wenn die 
Person ermittelt worden wäre, die tatsächlich 
auf die Daten zugegriffen habe, und daß nur 
zu Gunsten Webers davon ausgegangen worden 
sei, daß tatsächlich jemand über das TOR-Netz- 
werk auf die inkriminierten Daten zugegriffen 
habe. 




Fazit: Mit dieser Argumentation dürften zahl- 
reiche Geschäftsführer von Internet- und Tele- 
kommunikationsunternehmen eine sehr lange 
Liste an eingestellten Verfahren erwarten - und 
zwar ohne daß die explizite Unschuldigkeit fest- 
gestellt wurde. 

Weber fragt sich außerdem, warum es für ihn 
nun zum Nachteil werden soll, daß er eben 
keine Daten zur Auslieferung eines vermeintli- 
chen Täters weitergeben kann, wo in Deutsch- 
land doch der Datenvermeidungsgrundsatz gilt, 
sprich: nur die Daten aufgezeichnet werden 
dürfen, die für den Betrieb eines Mediendien- 
stes auch wirklich erforderlich sind. Bei einem 
kostenlosen Anonymisierungsdienst sind das 
konsequenterweise: Gar keine. 

Zwar ist die Sache mittlerweile weitestgehend 
abgeschlossen, trotzdem macht sich Jurastu- 
dent Weber große Sorgen um den Zustand des 
Rechtsschutzes und damit der Liberalität in 
Deutschland. 

Mitte 2007 macht Weber einen Einstellungs- 
test bei der Lufthansa mit - sein eigentlicher 
Traumberuf ist die Fliegerei. „Die Chancen, den 
Einstellungstest als Pilot mit Erfolg zu durch- 
laufen, sind sehr gering, aber sollte es den- 
noch klappen, wäre es umso ärgerlicher, in der 
Sicherheitsüberprüfung durchzufallen, weil 
doch noch in irgendeiner Datenbank etwas über 
dieses Verfahren gespeichert ist", sagt er. 

Noch in diesem Frühjahr möchte Weber des- 
halb Anfragen an LKA, BKA, Verfassungs- 
schutz und die Generalbundesanwaltschaft (die 
das Verfahrenszentralregister führt), schicken, 
um sicherzustellen, daß keine ihm nachteili- 
gen Daten gespeichert wurden. Zur Generie- 
rung passender Formulare will er das Internet 
verwenden [4]. 

[i] http://www.theregister.co.uk/2006/09/11/ 
anon_servers_seized / 

[2] http://www.datenschutz.de/news/ 'detail /?nid=1933 
[3] http://netzpolitik.org/2006/anonymer-internet-zugang- 
wird-kriminalisiert/ 

[4] http://www.argh-it.de/cgi-bin/auskunft 
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Serielle Schnittstellen bei 
Embedded Devices 

Steph <sla at stylepolice punkt de> 



„Can we get Instructions to access the serial port 
posted in here? 

Er. Thefirst post contains the instructions. or did 
you mean a quick course in soldering, basic elec- 
tronic theory, TTL logic, and how to rx/tx via your 
serial ports?" 




Viele Embedded Devices haben eine seriel- 
le Schnittstelle, mit der Bootloader, die Conso- 
le oder Shell einfach anzusprechen sind. Meist 
ist ein embedded Linux das Betriebssystem und 
mit dem Zugang zu diesem eröffnen sich neue 
Möglichkeiten, das Gerät zu nutzen oder näher 
zu inspizieren. 

Hat das Device eine zweite Schnittstelle, können 
sogar Geräte - wie z.B. ein serielles LCD - ange- 
schlossen werden. Gewöhnlich sind nur TX und 
RX (Senden und Emfpangen) in Form von Pins 
vom UART (Universal Asynchronous Recei- 
ver/Transmitter), der den seriellen Datenstrom 
handhabt, auf das PCB nach außen geführt, was 
uns aber reichen soll. 

Hier will ich nun kurz erklären, wie wir die rele- 
vanten Pins TX, RX, GND bzw. VCC auf dem 
PCB mit Hausmitteln finden können, eine Stift- 
leiste auflöten und mittels eines Levelshifters 
oder Mobilfunktelefondatenkabels die serielle 



Schnittstelle an unseren Computer anschließen 
und als Console nutzen. Die benötigten Elektro- 
nikbauteile gibt es bei z.B. Reichelt oder Segor. 

Die Pinbelegung finden 

Die Pins der seriellen Schnittstelle(n) liegen oft 
zusammen mit GND 
und Versorgungspan- 
nung VCC, manch- 
mal mit weiteren Pins 
in Form einer oder 
zweier Lötaugen- oder 
Padreihe(n) auf dem 
PCB vor. Manchmal ist 
sogar schon eine Stift- 
leiste eingelötet, so daß 
wir uns diese Arbeit spa- 
ren können. Dies ist nicht weiter verwunderlich 
da die Entwickler der Geräte ebendiese seriellen 
Schnittstellen selbst für ihre Entwicklungsar- 
beit nutzen. 

Von Anderer Arbeit Früchten profitieren 

Oft haben schon andere die gesuchte Pinbe- 
legung veröffentlicht, man suche z.B. nach: 
<Device name> serial pinout. 

Das spart uns das Ermitteln der Belegung. Wir 
können aber auch ein wenig an einem bekannten 
Gerät üben, bevor wir es mit einer unbekannten 
Belegung probieren. An den Fundstellen im 
Netz ist oft auch mehr oder weniger ausführ- 
lich - zum Teil sogar bebildert - beschrieben, 
wie ein Levelshifter an welche Pins von SGerät 
anzuschließen ist. Der berühmte Pin i ist übri- 
gens markiert - mit einer i, durch ein quadra- 
tisches Lötauge oder einer Markierung auf dem 
Bestückungsdruck. 
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O-Link Wireless ADSL-RoLlter 
OSL G664T Serial Pinout 



Geeignete Pins selbst finden 

Guckt euch einfach das ent- 
spechende Board genauer 
an. Sobald wir eine geeignet 
erscheinende Pinreihe gefun- 
den haben testen wir diese auf 
die gesuchten Pinouts durch. 

Groundpin GND finden 



Meist sind Groundpins mit 
der Groundplane verbunden, 
d.h. es führt keine Leiterbahn 
zum Lötauge sondern das 
Auge ist direkt mit der sie umgebenden Kupfer- 
fläche verbunden. Ein Groundpin läßt sich gut 
am ausgeschalteten Gerät durchpiepsen. Dazu 
ein Multimeter auf Durchgangsprüfung >f 
stellen und den schwarzen Meßfühler „COM" 
an ein eindeutig mit GND verbundenes Bauteil 
z.B. den GND der Stromversorgungsbuchse am 
Gerät - nicht an der 230V Seite des Netzteils! 
- halten. Mit dem anderen Meßfühler die Pins 
nacheinander durchprobieren. Steht o auf dem 
Display, bzw. ist ein Piepston zu hören, ist ein 
GND Pin gefunden. Es kommt vor, daß mehre- 
re Pins mit GND verbunden sind. Wir notieren 
uns alle Pins, die mit GND verbunden sind. 

3,3V Pins finden 

Wir suchen nun am eingeschalteten Gerät nach 
den Pins, die eine Spannung von ca. 3,3V (bzw. 
5V oder 1,8V) aufweisen. Im Folgenden, da bei 
den meisten Geräten zur Zeit so vorhanden, 
beschreibe ich das Vorgehen stellvertretend mit 
3,3V. Hat ein Pin 3,3V, könnte es ein Signalpin 
des UARTS sein, der TTL Spannung hat und auf 
HIGH gesetzt ist - also einer unserer gesuchten 
TX/RX Pins oder aber die Versorgungsspan- 
nung. Zum Finden der 3,3V Pins nehmen wir 
nun ein Oszilloskop, oder ein auf 20V Gleich- 
strom gestelltes Multimeter. Wir halten das Mul- 
timeter mit dem schwarzen Meßfühler an GND 
und probieren die Pins mit dem roten Meßfüh- 
ler nacheinander durch. Wir notieren alle Pins, 
an denen wir ca. 3,3V vorfinden. 





AVM Fritz I Box 
Fon WLAN Serial Pinout 



2 Beispiele für serielle Pinouts an Wireless Routern. 

Versorgungsspannung VCC finden 

Der Pin der Versorgungsspannung VCC kann 
ebenfalls durchgepiepst werden. Das Multime- 
ter stellen wir dazu wieder auf Durchgangs- 
prüfung und halten am ausgeschalteten Gerät 
den schwarzen Meßfühler des Multimeters an 
ein Bauteil mit 3,3V Versorgungsspannung (z.B. 
einen der Chips oder direkt hinter dem Span- 
nungswandler). Mit dem roten Meßfühler pro- 
bieren wir die Pins durch. Manchmal existieren 
mehrere Versorgungsspannungsleitungen auf 
einem PCB. Wenn es nicht piepst kann der Pin 
also trotzdem ein Versorgungsspannungspin 
sein. Es können auch mehrere Pins an die Ver- 
sorgungsspannung angeschlossen sein. Wenn 
ihr keinen Pin findet, ist das nicht so schlimm, 
denn für die Mobilfunktelefon-Datenkabel-Lö- 
sung reichen TX/RX/GND. Die Versorgungs- 
spannung des Levelshifters kann dabei woan- 
ders abgegriffen werden. Die gefundenen VCC 
Pins notieren wir. 

Sendeleitung TX finden 

Um die Sendeleitung (Transmit, TX) zu finden, 
machen wir uns den Umstand zunutze, daß 
die meisten Embedded Devices die Ausgaben 
ihrer Console auf die erste serielle Schnittstel- 
le umleiten und daher beim Booten eine Zeit- 
lang Zeichen senden. Im Folgenden probieren 
wir nun alle Pins, die eindeutig nicht GND oder 
VCC sind und die 3,3V Spannung aufweisen, 
mit einer der beschriebenen Methoden durch. 
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■ Mit dem angeschlossenen Oszilloskop kön- 
nen wir das Device mittels seiner Signalkurve 
nach dem Einschalten beim Booten beobachten, 
wenn wir den TX Pin gefunden haben - und 
auch gleich die Baudrate feststellen. 

• Mit einer blauen LED (Durchlaßspannung ca. 
3,5V) können wir ebenfalls beim Booten zuse- 
hen. Dazu halten wir das kürzere Beinchen der 
LED, die sogenannte Anode ( - ), an GND und 
das längere Beinchen, die Kathode ( + ), mit 
dem zu prüfenden Pin. Wenn die LED beim 
Einschalten des Geräts flackert, stehen unsere 
Chancen gut. 

• Mit einem Piezopieper können wir das Gerät 
booten hören. Dazu sollten wir nur Pieper ohne 
Spule benutzen. Das schwarze Kabel verbinden 
wir mit GND, das Rote mit dem zu testenden 
Pin. Haben wir den TX Pin getroffen, „erklingt" 
unsere Serielle. Genau! Manche kennen diese 
Art Geräusch noch aus Modemzeiten. 

• Ebenso können wir mit einem Levelshifter 
oder einem passenden Mobilfunktelefon-Da- 
tenkabel nach dem TX-Pin suchen. Die Über- 
prüfung eines durch eine vorher beschriebene 
Methode gefundenen TX-Pins durch diese 
Methode ist ebenfalls sinnvoll. Dazu verbinden 
wir die GND- (und nur beim Levelshifter auch 
die VCC-) Leitung mit den bereits gefundenen 
korresspondierenden Pins auf dem PCB des 
Gerätesn. Die Leitungen können z.B. proviso- 
risch angelötet werden. 

Wir verbinden die TX-Leitung des Levelshif- 
ters/Mobilfunktelefon-Datenkabels mit dem 
zu testenden Pin und achten beim Levelshif- 
ter darauf, daß entweder ein Nullmodemkabel 
verwendet oder RX/TX hinter dem Levelshif- 
ter anderweitig auf dem Weg zum Compu- 
ter gekreuzt werden. Andernfalls würde der 
Computer die Signale auf seiner Sendeleitung 
empfangen. Wir verbinden nun Levelshifter/ 
Datenkabel mit dem Computer, starten und 
konfigurieren das Terminalprogramm (wei- 
tere Details dazu sind weiter hinten im Arti- 
kel beschrieben) und schalten das Gerät ein. 
Begrüßt uns Buchstabensalat, müssen wir die 
Baudrate ändern. Kommt hingegen nichts über 
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die Leitung, kann es durchaus nicht schaden, 
mal die vermeintliche RX Leitung auszuprobie- 
ren - nur für den Fall, daß man sich da vertan 
hat. 

Empfangsleitung RX finden 

Um die Empfangsleitung (Recieve, RX) zu fin- 
den - so nicht sowieso nur noch ein Pin übrig- 
geblieben ist - verbinden wir alle bisher ermit- 
telten Pins wie beschrieben. Die RX-Leitung 
halten wir an den zu testenden Pin, verbin- 
den Levelshifter/Datenkabel mit dem Com- 
puter, starten das Terminalprogramm mit der 
richtigen Baudrate und senden Zeichen mit- 
tels Tastatureingaben. Werden die Zeichen vom 
Embedded Device erkannt, haben wir die RX- 
Leitung des Gerätes gefunden. 

Auf keinen Fall solltet ihr GND mit VCC kurz- 
schließen oder die VCC des Gerätes mit dem 
GND eures Computers verbinden. 

Einbau der Stiftleiste 

Nachdem wir die Pins ermittelt haben, sollten 
wir - wenn nicht bereits schon eine vorhan- 
den ist - eine Stiftleiste einlöten, damit wir den 
Levelshifter/das Datenkabel aufstecken können. 
Wer keine Lust dazu hat kann, die Leitungen 
auch direkt anlöten, ich bevorzuge allerdings 
die Steckvariante. 

Entfernen des Lötzinns aus den Lötaugen 

Sind die Lötaugen auf dem PCB mit Lötzinn ver- 
schlossen, entfernen wir dieses vorher, da die 
Stiftleiste sonst nicht eingelötet werden kann. 
Dazu kann wahlweise Entlötlitze, eine Absaug- 
pumpe oder die Kanüle einer Spritze verwendet 
werden. 

• Mit Entlötlitze: Wir drücken die Enlötlitze 
leichtf!) mit dem heißen Lötkolben auf das von 
Lötzinn zu befreiende Auge. Sobald das Lötzinn 
sich verflüssigt, saugt die Litze das Zinn auf. 
Eventuell kann hier durch vorheriges nochma- 
liges Verzinnen des Lötauges bzw. vorheriges 
Auftragen von etwas Flußmittel (Löthonig) ein 
besseres Ergebnis erzielt werden. 
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• Mit der Absaugpumpe: Wir spannen das PCB 
senkrecht ein und drücken den lotrecht dazu 
gehaltenen Lötkolben mit der Spitze leicht (!) 
auf das Lötauge. Von der anderen Seite halten 
wir die gespannte - ebenfalls lotrecht gehaltene 
- Absaugpumpe auf das gleiche Lötauge, nur 
eben von hinten. Wenn das Zinn flüssig ist, zie- 
hen wir den Lötkolben weg und lösen im selben 
Moment die Absaugpumpe aus. Auch hier kann 
Flußmittel oder erneutes Verzinnen des Auges 
helfen. 

• Mit der Kanüle: Wir placieren die Kanüle lot- 
recht mit der Spitze auf dem Lötauge. Mit dem 
Lötkolben erhitzen wir die Kanüle und das Auge 
seitlich im Winkel von ca. 45 Grad, etwa so, als 
wolle man ein Bauteil anlöten. Sobald das Löt- 
zinn flüssig wird, schieben wir die Kanüle vor- 
sichtig nach unten. Wir nehmen den Lötkolben 
weg und drehen beim Erkalten der Lötstelle die 
Kanüle eventuell vorsichtig, damit sie sich leich- 
ter aus dem Lötauge nehmen läßt. Bei dieser 
Methode wird das Lötzinn nicht entfernt, son- 
dern nur aus dem Auge geschoben. Dies macht 
aber nichts, die Stiftleiste kann trotzdem einge- 
lötet werden. 

Besonders die Lötaugen, die mit der Ground- 
plane verbunden sind, sind häufig etwas hart- 
näckiger, da die Wärme des Lötkolbens in die 
Groundplane abfließt. Hier hilft nur Geduld 
beim Erhitzen - bitte keine Gewalt oder zu 
hohe Hitze - denn barbarisch veranlagte Men- 
schen bohren das Zinn lieber mit dem Minidrill 
aus dem Auge. Wer zuviel Druck oder zu hohe 
Hitze auf das PCB einwirken läßt, läuft Gefahr, 
das Lötauge zu zerstören und muß den Lötlack 
dann vorsichtig von der Leiterbahn entfernen 
und sich aus sehr dünnem Draht eine Brücke 
bauen - oder das Signal woanders vom Board 
abgreifen. Nach einer solchen Aktion empfiehlt 
sich übrigens das Eingießen des Desasters mit 
5min Epoxidharz, um weitere Nervereien zu 
vermeiden. Dies sollte natürlich erst bei fertig 
eingelötete Stiftleiste nach erfolgreichem Test 
der Schnittstelle geschehen. 

Laßt euch lieber von jemandem mit Löterfah- 
rung und Lötstation helfen, wenn ihr Probleme 
haben solltet. 



Das Einlöten der Stiftleiste 

Wir kürzen zuerst die Stiftleiste auf die Anzahl 
der Pins. Auch hier lassen wir beim Löten 
höchste Vorsichtig walten, da das Plastik der Lei- 
ste durch die Hitze schnell weich und die Pins 
schräg eingelötet werden. Wir stecken eventu- 
ell eine Buchsenleiste oder ein paar Jumper als 
Fixierung auf die langen Enden auf - löten diese 
aber nicht mit fest ;) 

Die Stiftleiste setzen wir nun von oben so ein, 
daß die kurzen Enden der Pins durch das PCB 
gesteckt sind. Wir heften zuerst 2 gegenüber- 
liegende Pins von unten mit Lot fest und löten 
dann alle Kontakte, indem wir die Lötspitze im 
Winkel on ca. 45 Grad Winkel zwischen Lötau- 
ge und Pin legen, kurz warten und das Zinn 
zwischen Lötspitze und Pin zum Lötauge flie- 
ßen lassen. Wenn wir Lötkolben und Zinn vor- 
sichtig wegziehen, sollte ein schöner Kegel ent- 
steht. Das Lötzinn sollte man immer erst richtig 
abkühlen, d.h. ohne Bewegung erstarren las- 
sen, bevor wir uns der nächsten Lötstelle wid- 
men. Sonst kann es zu einer sogenannten „kalte 
Lötstelle" kommen, die keinen richtigen Kon- 
takt hat. 

Das Gerät mit dem Computer 
verbinden 

Nachdem alle Lötstellen geprüft sind - Vorsich- 
tige piepsen nochmal durch, ob es Kurzschlüs- 
se gibt, das Ansehen der Lötstellen reicht aller- 
dings meistens - wäre nun ein guter Moment 
zu testen, ob das Gerät noch funktioniert, bevor 
ihr es mit dem Computer verbindet. 

Der Levelshifter 

Was macht denn so ein Levelshifter nun und 
wieso kann ich die RX/TX-Pins nicht direkt 
an die serielle Schnittstelle meines Computers 
anschließen? 

Nun, ein Levelshifter negiert die TTL-Level, die 
aus dem UART des Embedded Devices kommen 
und erhöht die Spannug auf ca. 12V. Dadurch 
wird es möglich, das Signal durch ein längeres 
Kabel zu leiten. Außerdem (genauer: deswegen) 
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verwendet die serielle Schnittstelle an unserem 
Computer solche 12V Signale. Der Computer 
würde also schlichtweg nicht empfangen oder 
interpretieren können, was direkt vom UART 
kommt. Hinter dem seriellen Port unseres Com- 
puters verbirgt sich übrigens auch ein Levelshif- 
ter, der die Signale wieder zurückgewandelt 
zum UART unseres Computers schickt. Wer 
in seinem Computer herumlöten will, könnte 
also die beiden UARTs direkt ohne Levelshif- 
ter miteinander verbinden, das Kabel muß dann 
jedoch recht kurz sein und die Logiken beider 
Geräte mit der selben Spannung arbeiten. 

Der MAX3232 als Levelshifter 

Ein oft verwendeteder IC ist der MAX232 (in der 
3,3V-Variante MAX3232) oder baugleiche. Außer 
dem MAX benötigen wir nur noch 5 polarisier- 
te Kondensatoren - Tantal oder Elko - je 0,1 uF 
beim 3232, eine 9-polige Sub-D Buchse, eine 
Buchsenleiste, um alles mit der Stiftleiste zu 
verbinden und ein bisschen Leitung. Das alles 
löten wir auf eine Rasterplatine - ich selbst habe 
mir dazu eine Leiterplatte gemacht. Es reicht 
hier, die Beispielschaltung aus dem Daten- 
blatt zu verwenden, es ist lediglich zu beachten, 
daß die Sende- und Empfangsleitung zwischen 
Levelshifter und Computer gekreuzt werden - 
in der Schaltung oder mit einem Nullmodem- 
kabel. Bei Segor gibt es auch hübsche kleine 
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Nullmodemadapter in Größe eines Genderchan- 
gers. 

Das Mobilfunktelefondatenkabel 

Die andere Möglichkeit ist, ein Mobilfunk- 
telefon-Datenkabel zu verwenden. In diesem 
ist meistens bereits ein USB- zu Seriellwand- 
ler eingebaut, der die UART-Signale als seriel- 
le Schnittstellenemulation über den USB-Port 
unseres Computers zu unserem Terminalpro- 
gramm schickt. Achtung! Nicht in jedem Kabel 
sind Chips verbaut, die wir gebrauchen kön- 
nen. Kabel mit dem „Proline PL-2303" funk- 
tionieren meistens, da es für diesen Chip ein 
USB2serial Treiber gibt (Linux, Mac, Win). 
Wenn ihr das Datenkabel an euren Compu- 
ter anschließt, könnt ihr prüfen, welcher Chip 
sich auf dem USB meldet. Es gibt auch serielle 
Datenkabel mit gpoligem Sub-D Anschluss und 
integriertem Levelshifter, die wir an die Seri- 
elle unseres Computers anschließen können. 
Bei neueren Datenkabeln ist teils keine Logik 
mehr verbaut, die befindet sich dann im Tele- 
fon selbst. Also: vorher informieren und nach- 
her nicht ärgern. 



Um das Kabel zu nutzen, wird der Stecker der 
das Kabel mit dem Handy verbindet, abge- 
schnitten, das Kabel ein paar Zentimeter abge- 
mantelt und ein halber Zentimeter der nun frei- 
liegenden Adern GND, RX 
und TX abisoliert. VCC brau- 
chen wir nicht, da die im 
Kabel verbaute Elektronik 
vom USB-/Seriellport mit 
Strom versorgt wird. Die abi- 
solierten Kabelenden könnt 
ihr dann auf eine passende 
Buchsenleiste löten oder - 
wenn es von der Anordnung 
der Pins auf dem PCB paßt 
- recycelt ihr ein altes CD 
Laufwerksaudiokabel. Die 
übrigen Adern werden nicht 
benötigt und mit Schrumpf- 
schlauch oder Isolierband 
vor Kurzschlüssen gesichert. 



SUBD9F 




Beispielschaltung MAX3232 mit Sub-D Buchse und dort bereits gekreuzten TX/RX Leitungen. Wie zu sehen, nutzen wir hier 
nur T1/R1 des MAX, haben also für eine bei einigen Geräten vorhandene zweite serielle Schnittstelle noch T2/R2 übrig. 
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Die Pinbelegungen der Datenkabel lassen sich 
im Internet finden. Zur Not kann man diese an 
einer bekannten Seriellen herausfinden, vor- 
her sollte man jedoch unbedingt GND mit dem 
Multimeter finden, indem man z.B. den Ground 
der USB/Seriell Buchse durchpiepst - und ver- 
bindt. 

USB2serial Wandler selbstgebaut 



bekannten Gerät? Funktionert der Levelshifter/ 
das Datenkabel mit einem anderen bekannten 
Gerät? Haben wir vielleicht TX/RX vertauscht 
usw. 

Wenn alles geklappt hat, sehen wir die Bootmel- 
dungen und können uns vielleicht schon auf 
dem Gerät einloggen, da auf der Console meist 
eine Shell lauscht. Viel Spaß am Gerät! :) 



Anstatt ein Datenkabel zu kannibalisieren, kön- 
nen wir uns einen USB2serial-Wandler auch 
selbst bauen. Ein sehr schöner Chip dafür ist 
der FTDI FT232R, für den es Treiber für Linux, 
Mac und Windows gibt. Auch hier reicht die 
Beispielschaltung aus dem Datenblatt. 

Das Terminalprogramm 

Um die gefundene Console zu nutzen, stel- 
len wir unsere Parameter beim Terminalpro- 
gramm (z.B. Minicom) ein: die verwendete seri- 
elle Schnittstelle bzw. die durch USB emulierte 
Schnittstelle, die ermittelte Baudrate z.B. 9600, 
die Einstellung 8N1 ist meistens auch richtig, 

sowie xon/xoff. Hardwarehandsha- 

ke gibt es nicht, also bitte deaktivie- 
ren, dafür Software Flow Control 
aktivieren. 



The magick smoke has left my Device 

Allgemeine Vorsichtmaßnahmen: Vor allem 
zuerst das eigene Gehirn einschalten. Lieber 
alles 2x prüfen, bevor wir irgendetwas einschal- 
tet oder anschließen. Nur an der Niederspan- 
nung messen und löten! Keine unisolierten Lei- 
tungen, Levelschifter usw. herumliegen lassen. 
Beim Messen am eingeschalteten Gerät sehr 
vorsichtig sein, daß wir nicht mit den Meßfüh- 
lern abrutschen und darauf achten, daß Klem- 
men richtig sitzen. Wenns doch passiert ist: 
Nein, das ist kein Garantiefall. Manchmal hilft 
es, den betroffenen Smoke-Container durch ein 
baugleiches Teil zu ersetzen. 



Wir starten minicom mit sudo mini- 
com -s, passen die Einstellungen 
an und speichern. Ist die Baudrate 
nicht bekannt, probieren wir nach- 
einander alle durch. Minicom ist 
manchmal etwas zickig und ver- 
schluckt sich gerne, wenn man 
damit herumspielt. Beim Suchen 
nach den Pins kann es also hilf- 
reich sein, minicom vor jedem Ver- 
such neu zu starten, insbesonde- 
re, wenn es vorher Buchstabensalat 
gegessen hat. 

Bei Problemen können wir den 
Fehler durch Ausschluß von funk- 
tionierenden Komponenten wei- 
ter eingrenzen: Funktioniert das 
Terminalprogramm mit meiner 
seriellen Schnittstelle an einem 
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LABORATOIRES NEURDIQUES 



ChipcardLab - das multi- 
funktionale Chipkartenlabor 

Dexter <dexter@berlin.ccc.de> 



Chipkartenleser und Programmiergeräte gibt es viele. Diese Geräte helfen einem aber 
wenig, wenn es darum geht, eine eigene Chipkarte zu entwerfen und zu testen. Gleiches 
gilt für die Analyse von Chipkarten. Was wir brauchen, ist ein multifunktionales, beliebig 
anpaßbares, skalierbares Werkzeug, das uns bei unseren Experimenten unterstützt. 



Das ChipcardLab besteht aus einer Grundplati- 
ne mit einer Kontaktiereinrichtung (Afnor und 
ISO-Karten) und einem 25-Pol-SUB-D-Stecker. 
Bei beiden sind die Kontakte herausgeführt 
und beschriftet. Auf diese Kontakte können ver- 
schiedene Module aufgesteckt oder schlicht mit 
Drähten eine Verkabelung zum Sub-D-Stecker 
hergestellt werden, so daß eine Chipkarte mit 
dem Parallelport eines PCs angesprochen wer- 
den kann. Auf Basis dieser einfachen Platine, 
auf der sich bisher nur rein mechanische Kom- 
ponenten befinden, kann man das ChipcardLab 
für spezielle Zwecke erweitern. 

Der Distribution liegen schon einige vorgefer- 
tigte Komponenten bei. Eine Kartenimitation 
für ISO Karten (Überlänge), eine Kartenimitati- 
on für SIM-Karten, Module zur Benutzung des 
ChipcardLab mit SmartLab [1] und zuletzt das 
letzte und wichtigste Modul: der ChipcardCon- 
troller. 

Der ChipcardController ist ein mit einem Atme- 
gai6 bestücktes Board, an das die Kartenimita- 
tion direkt angeschlossen werden kann. Es ver- 
fügt über eine serielle Schnittstelle und einen 
Parallelport, über 4 LEDs und zu guter Letzt 
sind die ISO-Kontakte zur Kontaktiereinrich- 
tung und die der Kartenimitation herausge- 
führt, so daß man hier noch zusätzlich Erwei- 
terungsmodule und Drähte anbringen kann. 
Zudem ist der Quarz in einer Fassung, so daß 
er sich bequem austauschen läßt. Der Takt des 
Quarz und der Reset vom Atmegai6 sind eben- 
falls über einen Pin abgreifbar. 



Auf dem MikroController läuft ein Mini-Betrieb- 
system, das am seriellen Port eine kleine Shell 
zur Verfügung stellt. Man benötigt auf dem 
angeschlossenen PC also lediglich ein Termi- 
nal-Programm. Implementiert sind bereits ein 
Programm zum Auslesen von Telefonkarten, 
ein Sniffer (funktioniert nicht so super ;-/), der 
ein Logikdiagramm der Kartenkommunikation 
erzeugt. Ein Programm, das es einem erlaubt, 
die Signale am Kartenleser manuell zu setzen. 
Damit kann z.B. das Verhalten einer Speicher- 
karte evaluiert werden. Und zuletzt noch ein 
Terminalprogramm, das es einem erlaubt, mit 
einer Smartcard zu reden. Man kann damit eine 
beliebige Folge von Bytes an eine Smartcard 
senden und sich die Response anzeigen lassen. 
Man sollte aber bei der Software keine Wun- 
der erwarten, funktioniert aber quasi out of the 
box - einfach Controller flashen und fertig! Ein 
bereits assembliertes Binary liegt auch bei. Es 
ist auch zu erwarten, dass es in Zukunft noch 
Updates geben wird, da ich das ChipcardLab bei 
meinen eigenen Entwicklungen auch einsetze. 

Die Platinenlayouts stehen unter CC-Lizenz und 
die Software unter GPL zur Verfügung und kön- 
nen unter [2] heruntergeladen werden. Ich setze 
das ChipcardLab bei meinen eigenen Entwick- 
lungen ein. So ist zu erwarten, daß die Software 
in Zukunft weiter entwickelt wird. Ich würde 
mich freuen, wenn sich Leute fänden, die das 
ChipcardLab nachbauen und nutzen würden. 

[1] http://g5ho.thur.de/gsho/phonecard/index.htm 
[2] http:// www. runn ingserver.com /?page = runningserver 
content.theiab.chipcardlab 
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Die geekKarte - wie man 
Chipkarten selber baut 

Philipp Fabian Benedikt Maier <dexter@berlin.ccc.de> 

Es ist heute kein Problem mehr, Chipkarten mit allen erdenklichen Typen von Prozessoren 
und EEPROM-Speichern zu bekommen. Heutzutage fuhrt jeder Satshop ein breit gefä- 
chertes Angebot an sog. Waverkarten. Im Einzelfall kann es jedoch vorkommen, dass die 
erhältlichen Waverkarten der angedachten Anwendung nicht genügen. Bei einer Waverkar- 
te ist das Taktsignal und das Resetsignal des Prozessors direkt auf die dafür vorgesehenen 
ISO-7816-Kontaktflächen geführt. Das macht eine Waverkarte z.B. für die Emulation einer 
Speicherkarte (Stichwort: Telefonkarte, Krankenkassenkarte) mit SLE44XX unbrauchbar. 
Im Folgenden wird ein Verfahren erläutert, mit dem es möglich ist eine Chipkarte, die 
geekKarte im ISO-7816-Format herzustellen: 



Die geekKarte 

Die geekKarte ist eine Hybridchip- 
karte mit einer Master- und einer 
Slave-Kontaktfläche, als Prozessor 
kommt ein Atmegai28 zum Ein- 
satz. Die Master- und die Slave- 
Kontaktflächen sind bis auf die 
Taktleitung und die Resetleitung 
1:1 miteinander verbunden. Takt- 
signal und Resetsignal sind bei 
der Master-Kontaktfläche direkt 
mit dem Prozessor verbunden - so 
wie wir es bereits von den Waver- 
karten gewohnt sind, während bei 
der Slave-Kontaktfläche die Takt- 
und Reset-Leitungen auf einem 
I/O-Pin (interruptfähig!) liegen. So 
kann mit dem Slave das Verhalten jeder belie- 
bigen Speicherkarte (z.B.: Telefonkarte, Kran- 
kenkassenkarte etc.) nachgeahmt werden. Wäh- 
rend der Master für den ganz normalen Betrieb 
als Smartcard ausgelegt ist und dementspre- 
chende Einschränkungen aufweist, ist der Slave 
frei programmierbar. Die Karte ist pinkompa- 
tibel zur Funcard und kann mit jedem Smart- 
cardprogrammer oder normalen In-System-Pro- 
grammer (ISP) programmiert werden. 




Herstellung der Platine 

Um eine geekKarte herzustellen, muss 
zunächst das Layout gefertigt werden, dieses 
kann entweder mittels Isolationsfräsverfahren 
oder mit dem wohlbekannten Ätzverfahren her- 
gestellt werden. Es ist sinnvoll, doppelseitige 
Platinen zu verwenden, auch wenn das Layout 
für einseitige Platinen ausgelegt ist; dann kön- 
nen nämlich auf der gegenüberliegenden Seite 
die Brücken mit einem scharfen Messer oder 
Schleifgerät von Hand aufgebracht werden. 
Zur Durchkontaktierung wird herkömmlicher 
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Draht verwendet, welcher dann auf beiden Sei- 
ten festgelötet wird. Die Lötstelle wird auf bei- 
den Seiten mit einer kleinen Feile vorsichtig 
auf ein Minimum heruntergefeilt. Der Prozes- 
sor wird verkehrt herum in die Platine eingelas- 
sen, dazu wird vorsichtig eine Aussparung in 
die Platine gesägt und diese mit einer Feile so 
lange aufgeweitet, bis der Prozessor sich in das 
Loch fügt, ohne daß die Pins verbogen werden 
müssen. Abschließend wird der Prozessor mit 
einem SMD-Lötkolben festgelötet. Es reicht im 
Übrigen nicht, nur die tatsächlich kontaktierten 
Pins zu verlöten, aus Stabilitätsgründen müs- 
sen alle Pins verlötet werden. Wichtig: Das Lay- 
out darf jetzt noch nicht auf ISO-Größe zuge- 
schnitten werden, dies ist der letzte Schritt: Wir 
brauchen die überstehenden Ränder noch. 

Prozessor abschleifen 

Als nächstes wird der Prozessor auf der Plati- 
nenrückseite mit Schmirgelpapier herunterge- 
schliffen. Es ist wichtig, hier etwas Feingefühl 
walten zu lassen und nicht zuviel abzuschlei- 
fen, da sonst die Bonddrähte beschädigt werden 
könnten. Es ist nicht schlimm, wenn die Karte 
später etwas dicker ist als ISO 7816 vorschreibt, 
da der überwiegende Teil der Lesegeräte tolerant 
gegenüber etwas dickeren Karten sind. In den 
allermeisten Fällen wird die Karte ohnehin nur 
knapp bis zur Hälfte eingeschoben. Auf jeden 
Fall muss der Prozessor, sowie die gesamte Pla- 
tine nach dieser Prozedur mit einem Testpro- 
gramm elektrisch überprüft werden. 



Versiegeln 

Nun wird der Prozes 
sor auf der Platinen- 
rückseite mit Klebe- 
band abgeklebt und 
die Platine auf einer 
Laborwärmeplat- 
te fixiert. Die Kon- 
taktflächen (Master 
und Slave) wer- 
den ebenfalls mit 
einem kleinen vier- 
eckigen Stück Kle- 
beband abgeklebt. 
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Die Platine wird dann an den Rändern großzü- 
gig mit Klebeband auf die Wärmeplatte geklebt. 
Vor dem Abkleben sollte die Platine jedoch noch 
einmal gründlich mit Aceton gereinigt werden. 
Wenn die gesamte Platine durchgeheizt ist, wird 
auf der linken Seite der Platte auf dem Klebe- 
band Epoxidharz (z.B.: Uhu Schnellfest) ange- 
rührt und mit einem Spachtel gleichmäßig über 
die Platine gezogen. Sofort danach wird mit 
einer Pinzette vorsichtig das Klebeband von den 
Kontaktflächen (Master und Slave) abgezogen. 
Das Ergebnis sollte eine hauchdünne Beschich- 
tung mit Epoxidharz sein. Die Wärme der Plat- 
te lässt das Epoxidharz sehr schön dünnflüssig 
und streichfähig werden, zum anderen hat die 
Wärme noch einen härtenden Effekt. Nach eini- 
gen Minuten sollte das Harz ausgehärtet sein, 
und die Platine kann von der Platte gelöst wer- 
den. 

Covern 

Nun wird mit einem Laserdrucker das Karten- 
cover auf Papier gedruckt und auf die Platine 
ausgerichtet, damit man, wenn die Platine im 
nächsten Schritt umgedreht auf der Wärmeplat- 
te liegt, das Cover auch richtig anbringen kann. 
Bevor wir die Platine jedoch wieder auf der Wär- 
meplatte fixieren, ziehen wir das Klebeband vom 
Prozessor ab. Schnell wird auch klar: Wenn wir 
den Prozessor nicht abgeklebt hätten, 
wäre das Epoxidharz an den Rän- 
dern des Prozessors durch die 
Platine gelaufen und 
hätte die 
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Karte mit der Wärmeplatte verklebt. Es ist rat- 
sam, falls sich durch das Epoxidharz am Pro- 
zessor scharfe Kanten gebildet haben, diese mit 
Schmirgelpapier zu glätten. Im Übrigen ist es 
ratsam, die Platte zum Schutz vollständig mit 
Klebeband abzukleben. Wenn die Karte fixiert 
ist, tragen wir zwei Würste Epoxidharz links 
neben der Karte auf. Die erste Wurst ziehen 
wir wie schon vorhin mit einem Spachtel über 
die Platine. Danach wird das Cover auf die Pla- 
tine gelegt und vorsichtig angedrückt. Zum 
Abschluss wird die zweite Wurst über das Cover 
gezogen und somit in die Karte einlaminiert. 
Wenn das Harz ausgehärtet ist, kann die Plati- 
ne von der Wärmeplatte gelöst werden und auf 
ISO-Größe zurechtgeschnitten werden. 

Conclusio 

Wir haben nun eine vollwertige, freiprogram- 
mierbare Chipkarte in ISO-Größe. Es sei hier 



noch erwähnt, dass man im Speicherkarten- 
betrieb den internen RC-Oszillator des Atme- 
gai28 aktivieren muss. Im Smartcardbetrieb 
ist es jedoch unerlässlich, den vom Terminal 
bereitgestellten Takt zu verwenden, da es sonst 
unweigerlich zu Timing-Konflikten kommt. 
Als Kartenbetriebssystem für die geekKarte 
kann entweder ein selbstgeschriebenes C- oder 
ASM-Programm verwendet werden. Es sei hier 
schonmal vorsichtig erwähnt, dass ich bereits 
an einem auf der geekKarte (und anderen Stan- 
dardkarten) lauffähigen Chipkartenbetriebsy- 
stem arbeite. Aber ich kann nicht versprechen, 
dass etwas dabei herauskommt. Die Funktionen 
zum Senden und Empfangen von Bytes nach 
T=o und das Ausgeben eines ATR-Strings sind 
jedenfalls schon fertig. Weitere Informationen 
(Schaltbilder, Layout ect.) können über meine 
Webseite bezogen werden: 
http://www. runningserver. com/ 



W-_PC3 

WT7-PE7 

pw-mrt 
pfli-mn 



JJ MC1-EF1 



'* AflCS-SFS 

ü NUGC 

<£ nuncF 

43 r*w 



rwi-pm 
poE-mc 2| 

0C7-PA7 



M.B-PC2 

m,i-pca 
A12-PC4 
W.3-PC5 



CC2-Pe7 ^ 





6#*kK*n» <c) »•£ Philipp Hakr, Hot-ivn Nturrdcrf 



30 



dip ddtpnschLpudpf. I eddi 



USER SERVICABLE PARTS INSIDE 



Veränderung von Sendeanlagen 
kleiner Leistung 

Christian Berger <casandro_lion@web.de> 

Es gibt Gründe, kleine Sendeanlagen zu modifizieren. Sei es, damit man mit seinem Funk- 
kopfhörer nicht die Geräte seiner Nachbarn stört, oder um bei einem Vortrag den Ton des 
Laptops über die Funkmikrophonanlage zu senden. Worauf ich hier nicht wirklich eing- 
ehe, sind Datenübertragungsverfahren. Allerdings können einige auf andere Verfahren 
zurückgeführt werden. Dieser Artikel soll nicht weit in die theoretischen Details gehen, 
sondern nur die Möglichkeit der Modifikation aufzeigen. Sender mit Zwischenfrequenzen 
werden hier nicht behandelt. 



Am einfachsten kann man die Frequenz ver- 
ändern. Jeder Sender benötigt eine Quelle für 
seine Frequenz. Der wohl einfachste Weg, dies 
zu erreichen ist es, einfach diese Frequenz aus 
einer externen Quelle zu beziehen. RFID-Tags 
arbeiten so. Hier muss man nur diese externe 
Quelle beeinflussen. 

Diese Sender sind aber nur sehr schwach und 
somit für uns uninteressant. Die nächst aufwän- 
digere Methode sind RC- und LC-Oszillatoren. 
Hier wird die Frequenz durch eine Kombination 
aus 2 Bauteilen bestimmt. RC-Oszillatoren sind 
im Funkbereich eher selten. Hier wird der Lade- 
vorgang eines Kondensators dazu benutzt um 
den Entladevorgang zu starten. Dieses kippende 
Verhalten kann gefiltert werden, um ein brauch- 
bares Sendesignal zu erzeugen. 

Die Frequenz ist hier proportional zum Produkt 
aus des Wertes des Widerstandes (R), sowie des 
Kondensators (C). LC-Oszillatoren schwingen, 
in dem sie das Ausgangssignal eines Verstär- 
kers geschickt rückgekoppelt wird. Am Aus- 
gang steht dann ein, mehr oder weniger sinus- 
förmiges Signal zur Verfügung. In 
LC-Oszillatoren sind eine Spule (L), sowie ein 
Kondensator (C) in der Regel parallel geschaltet. 

1 

Die Frequenz ist proportional zu J LC . Häufig 
ist mindestens die Spule nachstellbar. Diese ist 
dann meistens eine kleine Metall"kiste" mit 



einem runden Loch oben, hinter dem sich ein 
Ferritkern befindet. Diesen kann man mit 
einem Schraubendreher hinein- und hinausdre- 
hen. Dadurch verändert sich, in gewissen Gren- 
zen, die Induktivität der Spule und somit die 
Frequenz des Senders. Reicht dies nicht, so 
kann man einen zusätzlichen Kondensator par- 
allel schalten. Dies erhöht die Kapazität des 
Schwingkreises und verringert somit die Fre- 
quenz. So ein Kondensator kann im einfachsten 
Falle aus 2 isolierten Drähten bestehen, die mit- 
einander verdrillt sind. Oder auch einem Stück 
Koaxial- oder Kopfhörerkabel. Besonders fre- 
quenzstabil sind quarzbasierte Sender. Diese 
nutzen ein kleines Piezokristall, das elektrisch 
zu mechanischen Schwingungen angeregt wird 
und dessen Schwingungen elektrisch abgegrif- 
fen werden. Die Frequenz eines Quarzes kann 
man (nur ein klein wenig) verändern. Aber, es 
ist möglich den Quarz auszuwechseln. Hat man 
einen anderen Oszillator mit einer passenden 
Frequenz, so kann man häufig auch den Quarz 
auslöten und das Signal an einen der Anschlüs- 
se anlegen. Eine besonders interessante Klasse 
von Oszillatoren sind PLLs. Diese Oszillatoren 
haben einen Referenzoszillator (meistens Quar- 
zoszillator) mit einer, in der Regel relativ nied- 
rigen Frequenz (z.B. iMHz). Ein zweiter Oszil- 
lator mit einer in der Regel höheren Frequenz 
ist abstimmbar. Der Takt des zweiten Oszilla- 
tors wird geteilt und das Ergebnis wird mit dem 
ersten Oszillator verglichen. Mit dem Ergebnis 
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wird der 2. Oszillator abgeglichen. Diese Art 
von Oszillatoren ist sehr stabil. Häufig kann 
man das Verhältnis des Taktteilers einstellen, 
manchmal sogar per PC. In jedem Falle kann 
man jedoch die Referenzfrequenz durch eine 
alternative Frequenz ersetzen. 

In jedem Falle sollte man die Frequenz nicht zu 
stark verändern, da nachfolgende Bauelemente 
auf bestimmte Frequenzen ausgelegt sind. Wie 
weit das wirklich geht kann man so pauschal 
nicht sagen. Was man nicht kann, ist die Modu- 
lationsart zu verändern. In der Praxis ist das 
aber nicht notwendig, da viele Geräte bereits 
den richtigen Modus haben, oder der Empfän- 
ger auch Signale mit einer falschen Modulati- 
onsart erträglich gut moduliert. Ein Schmal- 
band-FM Empfänger kann zum Beispiel sehr 
leise Breitband-FM Sendungen empfangen und 
umgekehrt. 

Ein paar praktische Beispiele: Ich möchte einen 
Sender für Funkkopfhörer, der etwa auf 42 
MHz sendet auf die Frequenz von bestimmten 
Funkmikrophonen (ca. 39 MHz) einstellen. Der 
Sender hat eine einstellbare Spule und der Fre- 
quenzzähler, den man an die Antenne hängt 
reagiert auf die Einstellung. Leider reicht der 
Bereich nicht aus, somit muss ein 
Kondensator her. In der Regel 
benötigt man 



ne Werte, häufig keramische Kondensatoren. 
Natürlich ist das hauptsächlich eine Frage der 
Experimentierfreude. Natürlich muss man dies 
in einem speziellen Bunker machen, aus dem 
keinerlei elektromagnetische Wellen entrin- 
nen können. Sinnvollerweise überprüft man 
noch ob der Sender nicht noch auf anderen Fre- 
quenzen sendet, in dem man ganzzahlige Viel- 
fache der Frequenz einstellt und hofft, nichts zu 
hören. 

Billige CB-Funkgeräte senden in der Regel auf 
Kanal ig (27,1850 MHz) im Modus Schmalband- 
FM. Diese Frequenz wird durch einen 13,5925 
MHz Quarz erzeugt, der mit der 1. Oberwelle 
betreiben wird. Er läuft somit auf der doppelten 
Frequenz. Viele schwingfähige Systeme lassen 
sich auf Oberwellen betreiben, beispielsweise 
auch Saiteninstrumente. Ein Verstellen der Reg- 
ler hilft hier nichts. Auch ein einfaches Paral- 
lelschalten von Kondensatoren ist zwecklos, da 
die Frequenz nur maßgeblich durch den Quarz 
bestimmt wird. Hier hilft es nur, den Quarz 
auszuwechseln. Einen anderen Oszillator anzu- 
schließen hilft nichts, da die Frequenzmodu- 
lation durch eine Kapazitätsdiode im gleichem 
Kreis realisiert wird. 




Wichtig ist hier der grüne Quarz mit 
der Aufschrift 13.5925 UNI 
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Hier ist ein anderer Sender für Funkkopfhö- 
rer. Gut zu erkennen ist hier ein Chip mit der 
Bezeichnung MC145166 direkt neben einem 
Quarz. Der Quarz hat eine Frequenz von nur 
7,6194 MHz, obwohl der Sender auf etwa 36 
MHz sendet. Die Lösung steckt im Chip. Eine 
kurze Suche im Internet fördert das Datenblatt 
dieses Chips zu Tage. Es handelt sich hierbei 
um einen PLL, wobei der Oszillator sich aus- 
erhalb des Chips befindet. Dieser Chip wurde 
ursprünglich für US Schnurlostelefone entwi- 
ckelt, kann aber mit einem anderen Quarz auch 
für diesen Zweck verwendet werden. 4 Pins 
wählen einen von 10 vorprogrammierten Teiler- 
faktoren aus. Lötet man den Chip aus, so kann 
man diese Pins kleine Schalter anbringen, die 
die nötigen Pegel anliegen lassen. 



Wichtig sind hier IC2, der Chip oben und X2, das Quarz daneben. 

Ein paar Worte zum Umgang mit den Messgerä- 
ten. Frequenzzähler neigen dazu falsche Werte 
anzuzeigen, wenn die Empfindlichkeit falsch 
eingestellt ist. Dies rührt daher, dass das Ein- 
gangssignal verstärkt wird, und dann mit einem 
Vergleichswert verglichen wird. Ein Zähler zählt 
nun die Anzahl der Übergänge von „drunter" 
nach „drüber". Da die Amplitude des Signales 
schwankt, kann es passieren, dass nicht alle 
Perioden gezählt werden, und somit ein zu klei- 
ner, und stark schwankender Wert angezeigt 
wird. Auch kann es sein, daß das Messgeräte 
Oberwellen oder seltsame Mischwerte anzeigt. 
Hier gilt es zu probieren. 
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ICMP3 - 

Die Freiheit nehm ich mir 

Martin Haase <maha@berlin.ccc.de> 

Was lockt 150 Nerds im August ins mittelfränkische Münchsteinach? Die (manchmal zu) 
frische Luft? Der klare Sternenhimmel? Die Nähe zur Quelle der Club-Mate [1], die hier 
produziert wird? Die schöne Landschaft? Die Abgeschiedenheit? Die Herausforderung, 
hier ins Internet zu kommen? 



Sicher sind das alles gute Gründe. Der Haupt- 
grund dürfte aber darin bestehen, dass hier vom 
3. bis 8. August 2006 die 3. ICMP [2] stattfand. 
Wofür die Abkürzung ICMP in diesem Zusam- 
menhang steht, verschweigen die Veranstalter, 
der CCC-Erfa-Kreis Erlangen bits'n'bugs. Sagen 
wir der Einfachheit halber mal: Intergalaktische 
Club-Mate-Party, jedenfalls wurden so ungefähr 
100 Kästen dieses Erfrischungsgetränks ausge- 
trunken, was sich natürlich belebend auf die 
Stimmung auswirkte. Allerdings konnten auch 
andere Produkte der Brauerei genossen wer- 
den, viele im Partnertarif, das heißt: wer zwei 
Getränke kauft, zahlt weniger. 



Praktischerweise fand das Vortrags- und Work- 
shop-Programm unter dem Motto „Die Freiheit 
nehm ich mir" überwiegend abends statt, sodaß 
man tagsüber den Sommer genießen konnte, 
soweit er zu genießen war, denn vor allem am 
Freitag und am Sonntag gab es Starkregen, der 
wohl an die „What the Hack" [3] erinnern sollte. 
Dann wurde es aber wieder sommerlich und 
die Wetterverhältnisse konnten sich doch nicht 
mit der „What the Hack" messen. Dafür gab es 
auch weniger Mücken, Bremsen oder Wespen, 
aber auch im Chaos Emergency Response Team 
(CERT) [4] kam wenig Langeweile auf. 
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Vor lauter Chillen und Grillen (unter anderem 
ein Spanferkel) bestand natürlich das Risiko, 
auch Highlights des Abendprogramms zu ver- 
passen. Wer sich dennoch aufraffte, konnte bei 
einer Einführung in die Computer- und Netz- 
werkforensik eine Menge lernen, was dann 
gleich bei einem Hackerwettbewerb wieder 
unter Beweis zu stellen war. Überhaupt durch- 
zogen Wettbewerbe das gesamte Programm: 
Es gab eine Schnitzeljagd (von Access Point 
zu Access Point), die aufgrund des wankelmü- 
tigen Wetters zwischendurch auch Züge einer 
Schlammschlacht hatte, zudem gab es ein rich- 
tiges Quiz, das die Blinkenarea-Leute organi- 
siert hatten, und eben jeden Tag Aufgaben, mit 
denen die Teilnehmer Spaß am Gerät haben 
konnten. Übrigens nicht nur mit digitalem 
Gerät: Auch ein semiprofessionelles Teleskop 
war am Start, zahlreichen blinkende Lichter 
und Streß-Bälle, die immer mal wieder durch 
die Gegend flogen. Eine digitale Überraschung 
gab es auch: Diesmal funktionierten Netz und 
Internet praktisch einwandfrei! Und das auf 
dem Acker! Überhaupt war die gesamte Organi- 
sation sehr professionell. 





Schon beim letzten Mal vor zwei Jah- 
ren dachte man, die Kapazitäten der 
ICMP seien mit 100 Teilnehmern erschöpft, 
allerdings fiel es kaum auf, daß diesmal 50 Teil- 
nehmer mehr kamen. Dank sanitärer Einrich- 
tungen, Duschen, Strom, Eventphone [5] und 
Internet gab es eigentlich jeden nur erdenk- 
lichen Komfort. Hinzu kam der eine oder ande- 
re kulinarische Höhepunkt zwischen indischem 
Dal und fränkischem Grillgut. 

Insgesamt ist so eine ICMP genau die rich- 
tige Methode, eine entspannende Sommerwo- 
che zu verbringen: Internet an frischer Luft 
und Entspannung mit Lernef- 
fekt. Was will man mehr? Dazu 
kommt man dank der famili- 
ären Atmosphäre mit praktisch 
S allen Teilnehmern ins Gespräch 
und fährt ungern wieder heim. 
Dafür kommt man beim näch- 
sten Mal gern wieder. 

[l] http://www.club-mate.de/ 
[2] http://www.icmp3.de/ 
[3] http://www.whatthehack.org/ 
[4] http://www.c-e-r-t.de/ 
[5] http://www.eventphone.de/ 
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mrmcdioib „mission possible" 

wonderer, gopher und andere 

Der CCC ist in der Metropolregion RheinMain mehrfach mit verschiedenen Chaostreffs 
und Erftkreisen vertreten. Die Region Rhein-Main ist ein städtischer Ballungsraum im 
Süden Hessens sowie Teilen der angrenzenden Bundesländer Rheinland-Pfalz (Rheinhes- 
sen) und Bayern (Unterfranken). In der Regel treffen sich die Mitglieder dieser einzelnen 
Treffs einmal wöchentlich in ihren eigenen Reihen. Jeder dieser Treffs ist anders und hat 
seinen eigenen Charme. Der eine Treff nutzt z.B. die Räumlichkeiten eines Jugendzen- 
trums, ein anderer trifft sich im Cafe „Club Voltaire" und ein weiterer nutzt die Infrastruk- 
tur der Hochschule. 



Vor einigen Jahren verabredete man einen 
regelmäßigen Austausch unter den einzel- 
nen Chaostreffs. Die verschiedenen Mailinglis- 
ten der Clubs laufen auf einem zentralen Ser- 
versystem zusammen und auch im IRC gibt es 
einen gemeinsamen Channel (#metarhein- 
main) im ircnet. Ein Austausch findet aber 
dennoch über die jeweils eigenen Chan- 
nels der entsprechenden Chaostreffs statt. 
Um sich direkt auch mal treffen zu kön- 
nen, sich im Rhein-Main Gebiet austau- 
sehen zu können, weil die Wege hier ^^T^Sa» 
recht kurz sind, wurde ein regelmä- 
ßiges Zusammenkommen vorge- 
schlagen und man nannte dies die 
Meta-Rhein-Main-Chaos-Days 
(mrmed). Jeweils ein Chaos- 
treff sollte im Wechsel diese 
mrmed organisieren. 



0> 



MW 



In Wiesbaden traf man sich zu den 
mrmcdioob Ende Juli und in Darmstadt traf 
man sich dann also am ersten Septemberwo- 
chenende zu den insgesamt fünften mrmed, 
den mrmcdioib (die Durchnummerierung der 
mrmed findet hierbei in binärer Schreibweise 
statt...). 

Wie bereits im letzten Jahr erhielt der Chaostreff 
Darmstadt im Vorfeld der Veranstaltung die 
Ressourcen der Technischen Universität Darm- 
stadt zugesichert. Aufgrund von Baumassnah- 
men stand dieses Jahr allerdings das Audimax 




(Veran- 
staltungsort 
der mrmcdnb im 
vergangenen Jahr) nicht 
zur Verfügung und auf inter- 
venieren des ET-Dekans musste nach 
Absage des Gebäudes des Fachbereichs 
Elektrotechnik kurz vor Veranstaltungsbeginn 
eine weitere Alternative gesucht werden, die im 
neu renovierten Informatik-Gebäude letztend- 
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lieh gefunden wurde. Dieses Gebäude erwies 
sich als Glücksgriff, ist das Gebäude doch mit 
den neuesten Hörsaaltechniken, sowie Netz- 
werk- und Infrastruktur ausgestattet. Der Orga- 
nisationsaufwand für die Vernetzung des Hack- 
centers mit LAN und Strom fiel dadurch 
weg. Die Netzanbindung war über 
eine Leitung an das Regionale 
Hochgeschwindigkeitsnetz- 
werk der Wissenschaftsein- 
richtungen im Raum Darm- 
stadt (MANDA - Metropolitan 
Area Network Darmstadt) gesi- 
chert. 



der CCC Ressourcen wie das POC (PhoneOpe- 
rationCenter), das CERT (ChaosEmergencyRe- 
sponseTeam), dem Engelsystem für die Koor- 
dination der vielen Helfer via Infotresen, dem 
T-Shirt Verkaufsstand und Pentabarf zur Orga- 
nisation und Virtualisierung der Vortragsthe- 
men und Zeiten viel das dem einen oder ande- 
ren Besucher eher schwer dies zu unterscheiden. 
Aber der fast schon bei CCC-Veranstaltungen 
obligatorische OpenBSD-Stand von Wim Van- 
derputten und der T-Shirt Stand von Freddruck 
bei dem man sich personalisierte mrmcdioib 
T-Shirts mit Nick-Name drucken lassen konnte 
lockerten das Bild etwas auf. 



Die in den Hörsälen integrierte 
Video- und Vorlesungsaufzeichnungs- 
anlage erlaubte etliche Spielmöglich- 
keiten und das bereitstellen von einzel- 
nen Vortagsvideos. 



Mit der Veranstaltung im Umfeld der Tech- 
nischen Universität Darmstadt wurde der wis- 
senschaftliche Hintergrund durch die spe- 
zialisierten Kenntnisse der Computerszene 
besonders ausgeleuchtet. 



Mit den zugesicherten Ressourcen und dem 
verhältnismäßig geringem Planungsaufwand 
für die Infrastruktur konnte der ChaosTreff 
Darmstadt in dieser Veranstaltung deutlich 
mehr Akzente auf die Inhalte und das äußere 
Erscheinungsbild der Veranstaltung legen. Der 
Charakter der Veranstaltung sollte vielmehr 
einer Konferenz nachkommen, anstatt einen 
zweiten Kongress zu etablieren. Durch Nutzung 
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Anwendern, Entwicklern und Wissenschaft- 
lern hatten dabei die Möglichkeit Erfahrungen, 
Informationen und Forschungsergebnisse aus- 
zutauschen. Durch diese offene Veranstaltungs- 
struktur ergibt sich eine besondere Chance 
gesellschaftskritische Aspekte von IT-Umset- 
zung darzustellen, ohne das Fachumfeld aus 
dem Blick zu verlieren. Aktuelle Großprojekte 
verlangen nach einer Plattform für eine Bewer- 
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tung solcher Vorhaben. Den Schwerpunkt der 
Konferenz bildeten die Themen Biometrie, 
Überwachung, Kryptographie und IT- Sicher- 
heit. 

Zahlreiche Vorträge zu diesen Themen wurden 
an den drei Konferenztagen angeboten. Nen- 
nenswert war gleich zu Beginn am Freitag eine 
Lesung von Rick Dakan, US Autor des Buches 
„Geek Mafia", der mit einigen anderen Kollegen 
extra aus den USA angereist kam. Einige Kol- 
legen u.a. des Darmstädter Chaostreffs hatten 
im Vorfeld bei ihren besuchen der Hope und 
der Defcon für den CCC in Deutschland gewor- 
ben und somit internationales Publikum begei- 
stern können. Darüberhinaus kamen außerdem 
noch Kollegen aus den Niederlanden und Italien 
angereist. 

Neben den Vorträgen um die Themen Security, 
Kryptografie & Co, gab es Vorträge über Com- 
parison of WAN IGP Protocols, Nintendo DS, 
Hacktivismus und die Möglichkeiten politischer 
Einflussnahme, Sicherheit und Angreifbarkeit 
heutiger Applikationen, Vorstellung einiger 
WLAN & Wardriving Fahrzeuge und Trusted 
Computing for Java. Ein weiteres Highlight 
waren dieses fahr sicherlich der Spaßvortrag 
„Powerpoint Karaoke", bei dem sich viele Anwe- 
senden aktiv beteiligten (siehe auch Videos bei 
youtube.com), sowie die Lightning Talks. Tradi- 
tionell gab es auch wieder die Keysigning Party 
(Cacert und GPG). Über eine Zeitspanne von 
geplanten 3 Stunden und am ende ca. 10 Stun- 
den fand ein Antennenbauworkshop „Bau einer 
Helix Antenne" statt und es gab für interessierte 
einen Amateurfunk-Crashkurs. 

Ein weiteres Großprojekt neben den mrmcd im 
Rhein-Main Gebiet stellt das c-radar, das Chaos- 
Radio-Darmstadt dar. Normalerweise trifft man 
sich immer am 1. Donnerstag eines Monats in 
dem in Darmstadt ortsansässige Radiosender 
„Radio Darmstadt" und sendet von dort aus 
Nachts zwischen 23:05 - 02:00 Uhr. Zum Auf- 
takt der mrmcdioib wurde außer der Reihe am 
Donnerstag vor der Veranstaltung ebenfalls 
gesendet und damit der Startschuss für ein drei- 
tägiges Dauerprogramm gelegt. Während der 
Veranstaltung war der Live Radio-Stream des 



Chaostreff eigenen Radiosenders c-radar jeder- 
zeit präsent und konnte als Livestream ange- 
hört werden und wurde dann zeitweise auch in 
das Liveprogramm von Radiodarmstadt einge- 
speist, und zur Nachtzeit sogar komplett über- 
nommen. 

Erstmals wurde auf den mrmcd in Darmstadt 
ein Partyabend veranstaltet und der Live-Auf- 
tritt der Gruppe „pornophonique" erwies sich als 
absolutes Highlight. Pornophonique beschreibt 
sich auf ihrer Webseite am trefflichsten: „eine 
gitarre. ein gameboy. ein C64. zwei typen, space 
invaders samples. lagerfeuergeschrabbel. game- 
boygedudel. auch gesang mit dabei, lowtech. 
lo-fi. micro. porn.". Wir können gespannt sein, 
wenn Pornophonique in der Dezemberausgabe 
das nächste mal live im Studio in der C-Radar 
Sendung auftreten wird. Die Party war danach 
aber lange noch nicht zu ende, denn drei live- 
DJs die zum Teil aus den eigenen CCC-Kreisen 
kamen legten bis in die frühen Morgenstunden 
Ihre DJ-Sets auf. 

Einige Startschwierigkeiten hatte der Versuch 
von bgpunks eine „US Bucket-Party" zu eta- 
blieren. Mittels Drinks aus dem Bücket for 
Free, Spenden war natürlich erwünscht, sollte 
das Publikum aufgeheitert werden. Letztend- 
lich war dies aber nach dem Auftritt von Porno- 
phonique überhaupt nicht mehr nötig, und die 
Anwesenden erfreuten sich doch mehr an dem 
Fassbier und den Mate-Chunks an der Cock- 
tailbar. Mit den Beitrag von bgpunk haben wir 
einen Teil zur Völkerverständigung beitragen 
können: „Also Our US guys and girls know how 
to party and now also know what a „Pfläum- 
chen" is, right?!" 

Nach der langen Partynacht fiel leider die Aus- 
richtung des TY WEBB MEMORIAL INVITA- 
TIONAL GOLF DINGSBUMS aus, tagsüber 
fanden sich aber genug Nerds, die im angren- 
zenden Herrngarten ihre Golfschwünge verbes- 
serten. 

Während der Veranstaltung gab es ausreichend 
Verpflegung über das eigens organisierte Cate- 
ringteam für Fleischesser und Vegetarier mit 
fairen Preisen, die zum Schluss noch mit einem 
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Mate-Deal (Mate für die Heimreise) aufwar- 
ten konnten - insgesamt ging somit bei der Ver- 
anstaltung 120 Kästen Mate über den Tresen. 
Das räumliche Angebot des Caterings genü- 
gend Bierbänke am Übergang von mrmcd zum 
angrenzenden Herrngarten, einem schönen 
Park inmitten von Darmstadt, bereitzustellen 
und dank des klasse Wetters mit Sonnenschein 
und angenehmen Temperaturen machte das 
extra eingerichtete Hackcenter fast überflüssig. 
Die meisten hielten sich wenn nicht gerade in 
den Vorträgen in diesem Bereich auf und för- 
derten somit auch den gemeinsame Unterhal- 
tungswert einer solchen Veranstaltung. Mittels 
mobilen Geräten und WLAN konnte man auch 
von hier alle Vorzüge des Hackcenters genie- 
ßen. 

Die angestrebte Zielgruppe, der breite Kreis der 
Öffentlichkeit konnte mit der Veranstaltung 
nur zum Teil erreicht werden, bot sich mit die- 
ser Veranstaltung doch die Gelegenheit wissen- 
schaftliches Know-how von Universitäten und 
„Insidern" direkt vermittelt zu bekommen. Die 
Veranstaltung verzeichnete zwar einen neuen 
Besucherrekord, blieb dabei aber hinter den 
eigenen Erwartungen zurück. Im Umfeld der 
TU Darmstadt, und insbesondere bei den Stu- 
denten der Informatik gab es nicht den erhoff- 
ten Zuspruch an Tagesgästen. Letztendlich 
waren die CCC'ler wieder unter sich und man 
spürte nach dem Wochenende den Geist des 
MRMCD Gedankens wieder. Da sich die mrmcd 



in Darmstadt durch den Konferenz Charakter 
deutlicher von den anderen mrmcd unterschei- 
den, wurde zwischen den Chaostreffs am Regio- 
treff vereinbart, die mrmcd in Darmstadt auch 
im nächsten Jahr in dieser Form weiterfüh- 
ren zu wollen. Die Zusammenkunft der einzel- 
nen Chaostreffs miteinander sollen in kleinerer 
Form, aber dafür mit verkürzten Abständen, 
unter der Bezeichnung MetaRheinMainTage 
(mrmt) weitergeführt werden. Bleibt abschlie- 
ßend natürlich noch allen Beteiligten, sei es 
Organisatoren, Helfern, CCC'lern und Besu- 
chern zu danken. Auf das wir uns nächstes Jahr 
noch steigern können und eine noch bessere 
Party zustandekommt. 

Die MetaRheinMain Chaosdays nob finden 
übrigens vom 14-16.09.2007 in der Technischen 
Universität Darmstadt statt. Schwerpunkte der 
Veranstaltung sind elektronische Wahlmaschi- 
nen, Überwachung, Kryptographie und IT-Si- 
cherheit. Drei Tage lang werden ein Hackcenter, 
Vorträge und Diskussionen mit wissenschaft- 
lichen wie auch kommerziellen Anwendern und 
Entwicklern von Sicherheitstechnik geboten. 

Links 

mrmcdioib: http://mrmcd101b.metarheinmain.de/ 
POC http://www.eventphone.de/ 
c-radar: http://www.c-radar.de/ 
pornophonique: http://www.pornophonique.de/ 
Freddruck: http://www.freddruck.de/ 



dip datenschLpudpf. *gi i zddi 



39 



DIENSTEVERFOLGUNGSDIENST 




Systeme mit Systrace härten 

Stefan Schumacher <stefan@net-tex.de> 

Systrace ermöglicht die Überwachung und Steuerung von Systemaufrufen. Dazu benutzt es Richt- 
linien, die für jedes verwendete Programm definiert werden. Anhand dieser Richtlinie werden 
Systemaufrufe erlaubt oder verboten. Ebenso kann man einzelne Systemaufrufe unter anderen 
Benutzerrechten ausführen. Somit ist es möglich, SETUID-Programme als unprivilegierter Benut- 
zer zu starten und nur bestimmte Systemaufrufe mit Root-Rechten auszuführen. Systrace erlaubt 
daher die Implementierung einer feingranulierten Sicherheitsrichtlinie, die sogar Argumente von 
Systemaufrufen überprüfen kann. 



Dieser Artikel beschreibt die Funktionswei- 
se von Systrace, Aufbau und Erzeugung einer 
Richtlinie sowie den praktischen Einsatz 
anhand von zwei Beispielen auf NetBSD. 

Systemaufrufe mit Systrace steuern 

Wie inzwischen allgemein anerkannt ist, setzt 
eine erfolgreiche Verteidigung eines Rechner- 
Systems mehrere Verteidigungslinien voraus. 
Diese Linien müssen sich überlappen, ohne 
jedoch voneinander abzuhängen. 

Dies können beispielsweise Paketfilter, Applica- 
tion-Level-Gateways oder biometrische Zugangs- 
kontrollen sein. Allerdings bietet jede Vertei- 
digungslinie wiederum neue Angriffspunkte. 
So könnte beispielsweise ein Einbruchserken- 
nungssystem mittels Speicherüberlauf über- 
nommen und mit Root-Rechten mißbraucht 
werden. Daher ist es notwendig, die Schadmög- 
lichkeiten von Programmen einzugrenzen. 

Nahezu jedes heute eingesetzte Programm ist 
zu komplex und umfangreich, um sorgfältig 
auf Fehlerquellen und Sicherheitslücken über- 
prüft zu werden. Selbst wenn es als quelloffenes 
Programm vorliegt, überprüft in der Regel nie- 
mand den Quellcode auf absichtliche oder fahr- 
lässige Sicherheitsprobleme. Quelloffenheit ist 
zwar ein sehr gutes Kriterium für sicherheitsre- 
levante Programme, schützt aber definitiv nicht 
vor Lücken oder Hintertüren, wie (Thompson, 
1984) beweist. Teilweise ist man aber auch auf 



den Einsatz geschlossener Software angewiesen 
und hat dann keinerlei Möglichkeit mehr, diese 
zu prüfen und muß ihr zwangsläufig trauen. 
Angriffe gegen Systeme konzentrieren sich in 
der Regel auf Systemaufrufe (auch System Calls 
oder Syscalls genannt), die unter anderem auch 
dazu verwendet werden können, um im Kernel 
privilegierte Operationen durchzuführen. Um 
derartigen Vorgehensweisen zu begegnen, wird 
die Angriffsfläche reduziert. Dazu wird ein Pro- 
gramm eingeführt, das die Ausführung von 
Systemaufrufen begrenzt und die Zugriffsrech- 
te darauf feiner als bisher granuliert. 

Hierzu benötigt man eine Richtlinie, die die 
Zugriffe reglementiert. Die Richtlinie muß alle 
möglichen Fälle abdecken und auch Kenntnis- 
se von allen möglicherweise auftretenden Pfa- 
den haben, was Dank symbolischer Links nicht 
besonders einfach ist. 

Die Richtlinie beschreibt das Normalverhalten 
eines Prozesses und dient so als Vergleich zum 
laufenden System. Weicht ein Prozeß von der 
beschriebenen Richtlinie ab, wird dies als Ein- 
bruchsversuch erkannt und verhindert. Außer- 
dem soll das überwachende Programm auch 
Überwachungsprotokolle der überwachten Pro- 
gramme erzeugen, um so Anomalien erkennen 
und analysieren zu können. 

Ein derartiges System läßt sich auf verschiedene 
Arten implementieren. Einerseits kann es kom- 
plett im Kernel arbeiten, andererseits auch kom- 
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plett im User- Space. Im Kernel ist die Ausfüh- 
rung recht schnell, aber das System selbst ist 
äußerst komplex und nur sehr schwer auf ande- 
re Betriebssysteme zu portieren. Im User-Space 
hingegen ist das Programm portabel, aber sehr 
langsam und unsicher, da es zu Race-Conditi- 
ons zwischen dem Zeitpunkt der Analyse und 
der Ausführung eines Systemaufrufes kommen 
kann. 

Systrace, von seinem Entwickler Niels Provos in 
(Provos, 2006) und (Eriksen und Provos, 2003) 
beschrieben, verwendet einen hybriden Ansatz. 
Es wird ein kleiner Teil im Kernel implemen- 
tiert und der größte Teil im User-Space. Der Ker- 
nel-Teil ermöglicht die sehr schnelle Behand- 
lung von kontextinsensitiven Systemaufrufen, 
die bspw. stets abgelehnt oder erlaubt werden. 
Weiterhin ermöglicht dies, auszuführende Pro- 
gramme in einem Sandkasten zu kapseln und 
geforkte Prozesse mit der vererbten Richtlinie 
weiter zu kontrollieren. 

Der Teil im User-Space überwacht die System- 
aufrufe auf kontextsensitive Entscheidungen 
und trifft sie anhand der definierten Richtlinie. 
Während der Entscheidungsfindung blockiert 
der Kernel den fraglichen Prozeß. Weiterhin 
kann der User-Space-Daemon über eine Schnitt- 
stelle Informationen wie Zustandsübergänge, 
PID-Änderungen oder Forks vom Kernel-Teil 
anfordern. 

Um Funktionen des Kernels zu nutzen, können 
Anwenderprogramme Systemaufrufe verwen- 
den. Mit diesen kann sich ein Programm bspw. 
an einen Port binden oder eine Logdatei öffnen, 
da solche Operationen System-Rechte erfordern. 
Damit ein Programm auf derartige Systemauf- 
rufe zugreifen darf, muß es mit Root- Rechten 
gestartet werden - und eröffnet damit eine rie- 
sige Sicherheitslücke. Systrace von Niels Provos 
umgeht dieses Problem, indem die Rechtezu- 
teilung nicht mehr auf Programmebene vorge- 
nommen, sondern auf Ebene der Systemaufrufe 
heruntergebrochen wird. 

Ein Programm kann also von einem normalen 
Benutzer gestartet werden und bekommt gemäß 
einer vorher erstellten Richtlinie von Systrace 



entsprechende Zugriffsrechte auf Systemaufru- 
fe zugeteilt. 

Die Grammatik der Richtlinie 

Die Richtlinie für ein zu überwachendes Pro- 
gramm wird in einer recht einfachen Gramma- 
tik definiert, in der Ausdrücke aneinanderge- 
reiht werden. Ein Ausdruck besteht dabei aus 
einem booleschen Ausdruck und der auszufüh- 
renden Aktion. Für die Aktion gibt es folgende 
Kommandos: ask (frage), deny (verbiete) oder 
permit (erlaube) in Verbindung mit optionalen 
Argumenten. Ergibt der boolesche Ausdruck 
wahr, wird die definierte Aktion ausgeführt. Ist 
die Aktion als ask definiert, wird der Benutzer 
befragt, um die Aktion zu erlauben oder zu ver- 
bieten. 

Der boolesche Ausdruck setzt sich aus verschie- 
denen Variablen und den Logik- Operatoren 
and (logisches Und), or (logisches Oder) und 
not (logisches Nicht) zusammen. Die Variab- 
len bestehen aus den normalisierten System- 
aufruf-Namen, den dem Systemaufruf überge- 
benen Argumenten und einem Logik- Operator, 
der beide Argumente verknüpft. 

Die Filterausdrücke auf Argumente verwenden 
verschiedene Operatoren: 

match Wahr, wenn der Dateiname den 
Regeln in fnmatch(3) entspricht, 
eq Wahr, wenn das Argument des 
Systemaufrufes genau der Vorgabe 
entspricht. 

neq Die logische Negation des eq-Operators. 
sub Wahr, wenn die angegebene 
Teilzeichenkette im Argument des 
Systemaufrufes vorkommt, 
nsub Die logische Negation des sub- 
Operators. 

• inpath Wahr, wenn das Argument des 
Systemaufrufes im Pfad der Vorgabe 
vorkommt. 

re Wahr, wenn das Argument des 
Systemaufrufes dem angegebenen 
Regulären Ausdruck entspricht. 
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Ein paar Ausdrücke zur Veranschaulichung der wenn der aufrufende Benutzer nicht Mitglied 
Möglichkeiten: der Gruppe »wheel« ist. 



• netbsd-execve: permit - Erlaubt alle 
execve(2) -Aufrufe, 
netbsd-execve: true then permit log 
- Erlaubt alle execve(2)-Aufrufe und 
protokolliert sie mit syslog. Das »true then« 
ist nötig, damit »log« eingesetzt werden 
kann. 

netbsd-fsread: filename eq "/etc/ 
passwd" then permit - Erlaubt alle Lese- 
Operationen auf /etc/passwd. 

• netbsd-fsread: filename match "/etc*" then 
deny [eaccess] log - Verbietet alle Lese- 
Operationen auf /etc* mit dem Fehlercode 
EACCESS und protokolliert sie mit syslog. 
netbsd-seteuid: uid eq "1007" or uname 
eq "systraced" then permit - Erlaubt das 
Setzen der effektiven UID, wenn die UID 
des aufrufenden Benutzer 1007 oder er der 
Benutzer »systraced« ist. 
netbsd-connect: sockaddr re "inet- 
.192\.168\.[0,4,8]\.[4-6].:22" then permit 
log - Erlaubt eine Socket-Verbindung, 
wenn die Zieladresse des Sockets im 
angegebenen Adressbereich liegt. Auch 
dieser Aufruf wird protokolliert. 

Um über einen Systemaufruf zu entscheiden, 
traversiert Systrace alle Ausdrücke und bricht 
beim ersten Ausdruck ab, der zum Systemauf- 
ruf paßt. Dieser Ausdruck entscheidet dann, 
ob der Systemaufruf ausgeführt oder abgelehnt 
wird. Wird kein passender Ausdruck gefunden, 
wird die Entscheidung an den Benutzer dele- 
giert. Wird ein Systemaufruf abgelehnt, kann 
Systrace an das aufrufende Programm einen 
spezifizierten Fehlercode zurückgeben. 

Um die Richtlinie auf Benutzer- bzw. Gruppen- 
ebene granulieren zu können, werden Ausdrük- 
ke mit einem Prädikat versehen. Dieses Prä- 
dikat genügt der Form ", if" {"user", "group"} 
{"=", "!=", "<", ">" } {Bernutzername, numeri- 
sche UID}. Somit lassen sich Ausdrücke der Art 
netbsd-fsread: filename eq "/etc/master. passwd" 
then deny[eperm], if group != wheel erzeugen. 
Hier wird der Zugriff auf die Datei /etc/master. 
passwd mit dem Fehlercode EPERM abgelehnt, 



Soll ein Systemaufruf unter anderen Benutzer- 
rechten ausgeführt werden, kann an den Aus- 
druck die Direktive as user:group angehängt 
werden. Beispiele dazu werden später im Text 
aufgeführt. 

An jeden Ausdruck einer Richtlinie kann die 
Log-Direktive log angehängt werden. Damit 
wird der Ausdruck und die durch ihn implizier- 
te Entscheidung vom Betriebssystem geloggt. 
Mit dieser Option lassen sich Programme kom- 
plett überwachen und analysieren. Protokolliert 
man beispielsweise alle exec(3)-, execve(2)- und 
connect(2)-Aufrufe, erfährt man, welche Pro- 
gramme ein Benutzer ausgeführt und welche 
Sockets er geöffnet hat. Beachten Sie hierbei 
aber unbedingt datenschutzrechtliche Bestim- 
mungen und andere Regelungen. 

Erzeugung einer Richtlinie 

Ziel der Richtlinie ist es, alle erlaubten System- 
aufrufe einer Anwendung zu erfassen und zu 
erlauben. Nicht erfaßte Aufrufe sind als Angriff 
zu werten und zu verbieten. Somit läßt sich 
eine Richtlinie erstellen, indem ein spezielles 
Programm die zu erfassende Anwendung bei 
einem Probelauf überwacht und die abgesetz- 
ten Systemaufrufe mitschneidet. Diese werden 
dabei in die kanonische Form normalisiert und 
in Richtlinien-Ausdrücke übersetzt. Existiert 
in der bisherigen Richtlinie kein Ausdruck, der 
den aktuellen Systemaufruf behandelt, wird 
ein neuer Ausdruck angehängt, der den Aufruf 
erlaubt. 

Manuelles Eingreifen in die erzeugte Richt- 
linie ist in der Regel nicht erforderlich, es sei 
denn, die überwachte Anwendung arbeitet mit 
Zufallsnamen für Dateien. Dann muß der ent- 
sprechende Ausdruck dahingehend abgeän- 
dert werden. Bei dieser automatisierten Richt- 
linienerstellung wird davon ausgegangen, daß 
das zu überwachende Programm per se sicher 
ist. Kann dies nicht gewährleistet werden, ist 
eine so erstellte Richtlinie nicht als sicher zu 
betrachten. Außerdem ist die Automatik eben- 
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falls nicht anwendbar, wenn es nicht möglich 
ist, alle auftretenden Code-Pfade durchzuexer- 
zieren. Trotzdem dient eine so erstellte Richt- 
linie als Basis für eine händische Anpassung, 
oder als Basis für weitere Übungsläufe. 

Bei diesen wird die Richtlinie nur dann erwei- 
tert, wenn neue Systemaufrufe erfolgen. Hier 
kann der Benutzer wieder die resultierende 
Aktion festlegen. 

Nachdem eine Richtlinie fertiggestellt wurde, 
kann sie von Systrace gegenüber dem gewünsch- 
ten Programm durchgesetzt werden. 

Implementierung 

Systrace kann in einem von drei verschiedenen 
Modi laufen: 

Initialisierungsmodus: Systrace überwacht 
ein Programm automatisch und generiert 
eine Richtlinie. Diese ist ein guter 
Startpunkt, um eine angepaßte und 
verfeinerte Richtlinie zu erzeugen. 
Nachfragemodus: Hier wird ebenfalls 
ein Programm überwacht und eine 
Richtlinie erzeugt, allerdings wird der 
Benutzer bei jedem Systemaufruf um 
Zustimmung gebeten. Dies ist sinnvoll, 
wenn dem zu überwachenden Programm 
nicht unbedingt von vornherein vertraut 
werden kann. Die Nachfrage erfolgt über 
das X-Programm xsystraceCl) oder im 
Textmodus ohne X. 
Überwachungsmodus: Systrace 
überwacht ein Programm und setzt die 
definierte Richtlinie durch. Nicht erlaubte 
Systemaufrufe werden abgelehnt und 
protokolliert. 

Systrace verfügt über eine Reihe von Optionen: 

-A Initialisierungsmodus, erzeugt eine 
Richtlinie, in der alle Systemaufrufe 
erlaubt sind. 

-a Überwachungsmodus, setzt die 
definierte Richtlinie durch, 
-c UID:GID Spezifiziert eine numerische 
User- und Gruppen-ID. Unter diesen 



wird das zu überwachende Programm 
ausgeführt. Nur als Root machbar. 

• -d Verzeichnis Setzt ein Verzeichnis für die 
Richtliniendateien. Standard ist /.systrace. 

• -f datei Systrace verwendet die Richtlinie, 
die in der Datei angegeben ist. 

• -g gui Aktiviert eine alternative GUI. 
-i Vererbt die Richtlinie des 
Elternprozesses an die Kinder. 

-p pid Systrace bindet sich an den bereits 
laufenden Prozess mit der angegebenen 
PID. Der komplette Programmpfad muß 
ebenfalls angegeben werden. 

• -t Textmodus, läuft auch ohne X. 

-U Benutzt nur globale Richtlinien (/etc/ 
systrace) statt lokaler, 
-u Deaktiviert das Zusammenfassen von 
Systemaufrufen zu Aliasen. 

Sicherheit des Systems 

Ein System wie Systrace selbst hat auch mit eini- 
gen Sicherheitsproblemen zu kämpfen, z.B. Ali- 
asen auf Systemressourcen, Dateinamen von 
Programmen, die in einem Chroot laufen oder 
der Verfolgung von Prozess-IDs. 

Der Zugriff auf ein und dieselbe Datei ist unter 
Unix dank symbolischer Links und relativer 
Pfadnamen auf unendlich viele Arten mög- 
lich. Außerdem können Dateien von verschiede- 
nen Diensten, wie z.B. Proxies, NFS oder CFS, 
bereitgestellt werden. Derartige Dienste sind 
für Systrace nicht sichtbar, müssen aber trotz- 
dem korrekt funktionieren. 

Weiterhin ist es möglich, eine Race-Condition 
zu produzieren, die eine Systrace-Sandkiste aus- 
hebelt. Systrace benötigt für die Überprüfung 
eines Systemaufrufes eine gewisse Zeitspanne. 
Während dieser Zeitspanne kann ein anderer 
Prozess den eigentlichen Systemaufruf des zu 
überwachenden Programmes ändern. Systrace 
erkennt diese Änderung nicht und gestattet 
die Ausführung des inzwischen geänderten 
Systemaufrufes. 

Um diesen Problemen zu begegnen, verwen- 
det Systrace nur normalisierte Dateinamen und 
Systemaufrufe. Alle Dateinamen und Parame- 
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1 # systrace -A apachectl Start 

2 /usr/pkg/sbin/apachectl Start: httpd started 

3 # apachectl stop 

4 /usr/pkg/sbin/apachectl stop: httpd stopped 

5 # Is /root/. systrace/ 

6 usr_pkg_sbin_apachectl usr_pkg_sbin_httpd 

Abbildung 2: Automatisch eine Richtline für Apache erstellen 



Systemaufrufe auf Erfolg und kann so 
nach einem geglückten execve-Systemauf- 
ruf den neuen Prozeß mit einer anderen 
Richtlinie überwachen oder die Überwa- 
chung beenden. 



ter für Systemaufrufe werden von Systrace nor- 
malisiert, indem Dateinamen in absolute Form 

- also ohne Symlinks oder relative Pfadangaben 

- umgewandelt werden. Diese normalisierten 
Werte werden dem Betriebssystem wieder über- 
geben. 

Ausgenommen hiervon sind nur einige System- 
aufrufe, wie z.B. readlink. Weiterhin 
werden diese Werte auf einem nicht 
beschreibbaren Puffer zwischenge- 
speichert, so daß kein anderer Pro- 
zeß die Werte manipulieren kann. 
Der Kernel verweigert die Ausfüh- 
rung von Systemaufrufen, die Sym- 
links als Argumente enthalten. Somit 
werden nur noch von Systrace norma- 
lisierte Aufrufe, die erlaubt sind, aus- 
geführt. Alle anderen Aufrufe werden 
abgelehnt. 



Die gesamten Richtlinien werden in ein- 
zelnen Dateien gespeichert. Kann ein Einbre- 
cher die Richtlinien-Dateien manipulieren, 
kann er Systrace aushebeln. Daher sind die 
Richtlinien-Dateien unbedingt zu schützen. 
Dazu kann man neben restriktiven Schreibrech- 
ten die NetBSD-Fileflags (schg) in Verbindung 
mit den Security-Leveln verwenden. Möchte 
man diese Methode nicht einsetzen, sollten die 



Werden Systemaufrufe abgelehnt, 
müssen die überwachten Program- 
me entsprechende Fehlermeldungen 
bekommen. Da nicht alle Programme 
eine funktionierende Fehlerbehand- 
lung implementieren, kann in der 
Richtlinie ein bestimmter Fehlercode 
spezifiziert werden. 

Ebenfalls zu betrachten ist ein Richt- 
linien-Wechsel und Prozeß- Beendi- 
gung. Wenn ein überwachter Prozeß 
einen neuen Prozeß startet, wird der 
alte Prozeß vom System aus dem Spei- 
cher entfernt. Der neue Prozeß wird 
stattdessen ausgeführt. Dieser neue 
Prozeß kann ein vertrauenswürdiges 
Programm sein, so daß keine weite- 
re Überwachung notwendig ist. Es 
kann aber auch ein Prozeß sein, der 
mit einer anderen Richtlinie besser 
überwacht wird. Systrace überwacht 



1 [...] 

2 netbsd-pread: 

3 netbsd-fsread 

4 netbsd-fsread 

5 netbsd-fsread 

6 netbsd-fsread 

7 netbsd-fsread 



permit 

filename eq ,,/etc/group" then permit 
filename eq ,,/usr/pkg/etc/httpd/httpd.conf" then permit 
filename eq ,,/usr/pkg" then permit 
filename eq ,,/usr/pkg/etc/httpd/srm.conf" then permit 
filename eq ,,/usr/pkg/etc/httpd/access.conf" then permit 

8 netbsd-gettimeofday: permit 

9 netbsd-fsread: filename eq ,,/etc/etc.network/resolv.conf" then permit 

10 netbsd-fsread: filename eq ,,/etc/hosts" then permit 

11 netbsd-chmod: filename eq"/var/run/httpd.mm.2872.sem" 

12 and mode eq „600" then permit 

13 netbsd-chown: filename eq"/var/run/httpd.mm.2872.sem" 

14 and uid eq „1002" and gid eq „-1" then permit 

15 netbsd-fswrite: filename eq ,,/var/log/httpd/error_log" then permit 

16 netbsd-dup2: permit 

17 netbsd-select: permit 

18 netbsd-fsread: filename eq ,,/usr/pkg/etc/httpd/mime.types" then permit 

19 netbsd-fsread: filename eq ,,/usr/pkg/etc/httpd/magic" then permit 

20 netbsd-fswrite: filename eq ,,/var/log/httpd/access_log" then permit 

21 netbsd-chdir: filename eq „/" then permit 

22 netbsd-fork: permit 

23 netbsd-exit: permit 

24 netbsd-setsid: permit 

25 netbsd-fsread: filename eq ,,/dev/null" then permit 

26 netbsd-fswrite: filename eq ,,/dev/null" then permit 

27 netbsd-socket: sockdom eq „AF_INET" and socktype eq „SOCK_STREAM" then 
permit 

28 netbsd-setsockopt: permit 

29 netbsd-bind: sockaddr eq „inet-[0. 0.0.0] :80" then permit 

30 netbsd-listen: permit 

31 netbsd-bind: sockaddr eq ,,inet-[192.168.0.5] :80" then permit 

32 netbsd-bind: sockaddr eq „inet-[127. 0.0.1] :80" then permit 

33 netbsd-fsread: filename eq ,,/var/run/httpd.pid" then permit 

34 netbsd-umask: permit 

35 netbsd-fswrite: filename eq ,,/var/run/httpd.pid" then permit 

36 netbsd-write: permit 

37 netbsd-fswrite: filename eq"/var/run/httpd. lock. 1827" then permit 

38 [...] 

Abbildung 3: Automatisch erzeugte Richtlinie für Apache (Auszug) 
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Richtlinien zumindest regel- 
mäßig mit einem Integritäts- 
prüfer wie mtree(8), Aide oder 
Tripwire überprüft werden. 

Apache überwachen 



Mit den Befehlen aus AbbiL 
dung 2 wird Apache gestar 
tet. Dabei wird er von Systrace 
überwacht, so daß eine Richtlinie erstellt wird. 
Diese Richtlinie wird geschrieben, nachdem 
Apache wieder beendet wurde. Ein Teil der 
Richtlinie wird in Abbildung 3 gezeigt. In den 
Zeilen n, 13 und 37 wird auf eine Datei im Ver- 
zeichnis /var/run zugegriffen. Wie man leicht 
erkennt, enthält der Dateiname die Prozeß-ID 
bzw. Semaphoren-Nummern. 



1 [...] 

2 netbsd-chmod: fiiename match"/var/run/httpd . mm . * . setn" 

3 and mode eq „600" then permit 

4 netbsd-chown: fiiename tnatch"/var/run/httpd . mm . * . setn" 

5 and uid eq „1002" qnd gid eq „-1" then permit 

6 netbsd-fswrite: fiiename match"/var/log/httpd/error_log" then permit 

7 1...] 

8 netbsd-fswrite: filename match"/var/run/httpd.iock.*" then permit 

9 [■■■] 

Abbildung 4: Automatisch erzeugte Richtlinie korrigiert für Apache (Auszug) 



bei zu beheben, wird Apache wieder im Initia- 
lisierungsmodus von Systrace gestartet: systrace 
apachectl Start. Wird nun in einem Browser die 
Adresse http://127.0.0.1/ aufgerufen, meldet 
sich xsystrace (Ein Beispiel findet sich in Abbil- 
dung 1) zu Wort und verlangt vom Benutzer die 
Bestätigung oder Verweigerung der benötigten 
Systemaufrufe. 



Diese müssen durch den Joker »*« ersetzt wer- 
den. Außerdem muß der Operator »eq« durch 
»match« ersetzt werden, wie in Abbildung 4 
gezeigt wird. In den Zeilen 31 und 32 bindet 
sich Apache an die angegebenen IP-Adressen 
und Port 80. In den restlichen sowie ausgelas- 
senen Zeilen liest Apache diverse Konfigurati- 
onsdateien ein. Startet man nun Apache unter 
Systrace-Überwachung, kann kein Benutzer auf 
die Webseiten zugreifen, da die Richtlinie kei- 
nen Lese-Zugriff für /home/www beinhaltet. Die 
Verstöße werden in /var/log/messages protokol- 
liert. Um dieses Problem möglichst komforta- 



Systrace Notif Kation 



Sun Jan 21 21:41:45 2007 



Process Information - 
Process Name: 
Process IQ: 
Policy Name: 



/usr/pkg/sbin/apachectl 
1031 

Ajsr/pkg/sbin/apachectl 



System call Information - 



netbsd-getuid(24), args: 0 



Filter Expression: | 



Da diese Prozedur für jede einzelne von Apache 
geladene Datei durchlaufen wird, brechen wir 
nach dem Laden der Index-Seite ab und been- 
den Apache mit apachectl stop. Systrace hat die 
Richtlinie bereits um die Lesezugriffe auf /home/ 
www erweitert. Allerdings für jede Datei einzeln, 
so daß hier wieder Reguläre Ausdrücke mit 
»match« und »*« eingesetzt werden. Abbildung 
5 zeigt die automatisch generierte Richtlinie, 
die jede aufgerufene Datei einzeln behandelt. 
In Abbildung 6 wurde die Richtlinie mit regu- 
lären Ausdrücken verfeinert, so daß Zugriffe 
auf /home/www/public/* gestattet und auf /home/ 
www/institutsintern/* verboten wer- 
den. Weiterhin wurden die Zugrif- 
fe auf CGI-Dateien erlaubt bzw. ver- 
boten. Zugriffe auf die verbotenen 
Dateien werden mit ENOENT abge- 
lehnt, so daß für Apache die Dateien 
nicht existieren. Bis jetzt wurde die 
Richtlinie soweit konfiguriert, daß 
Apache unter Überwachung normal 
funktioniert. 
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Trotzdem muß Apache noch als root 
gestartet werden. Systrace kann mit 
der Option -c eine beliebige nume- 
rische Benutzer- und Gruppen-ID 
übernehmen, als die der zu überwa- 
chende Prozeß ausgeführt werden 
soll. Dazu muß allerdings noch die 
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Richtlinie angepaßt werden, da ein nicht privi- 
legierter Benutzer keine privilegierten Operatio- 
nen ausführen darf. Systrace kann jede Aktion 
in der Richtlinie als ein anderer Benutzer aus- 
führen. Somit kann eine Anwendung als nor- 
maler Benutzer ausgeführt werden, und nur 
die benötigten Systemaufrufe werden als root 
ausgeführt. Dann müssen Systrace und das zu 
überwachende Programm aber als root gestartet 



Art systrace -a -i ksh gestartet werden. Da 
solch ein Befehl nicht in der /etc/master.passwd 
eingetragen werden kann, muß er in einem 
kleinen C-Programm (Abbildung 8) gekapselt 
werden. Diese Kapsel wird nach Erstellung der 
Richtlinie in /etc/shells und /etc/master.passwd 
für die jeweils zu überwachenden Benutzer als 
Shell eingetragen. In diesem Beispiel soll der 
Benutzer systraced eine eingeschränkte Korn- 
Shell erhalten. 



1 [...] 

2 netbsd-fsread: filename eq 

3 netbsd-fsread: filename eq 

4 netbsd-fsread: filename eq 

5 netbsd-fsread: filename eq 

6 netbsd-fsread: filename eq 

7 [...] 

Abbildung 5: Automatisch generierte Richtlinie für Apache, die jede Datei einzeln aufführt 



,,/home/mvw" then permit 
„/home/mvw/.htaccess" then permit 
,,/home/mvw/index.html" then permit 
,,/home/www/index.pl" then permit 
,,/home/www/index.mhtml" then permit 



werden. Startet man Apache nun mit systrace 
-c 1002:1001 apachectl start als Benutzer und 
Gruppe »www« mit der bisherigen Richtlinie, 
wird sich Systrace erneut zu Wort melden. Es 
werden alle Systemaufrufe angezeigt, die als 
Benutzer »www« nicht ausgeführt werden kön- 
nen. Am einfachsten editiert man daher vorher 
die Richtlinie mit vi(l) und sucht zuerst nach 
Aktionen, in denen Dateien mit »netbsd-fswri- 
te« geschrieben werden. Das umfaßt in diesem 
Beispiel die Log-, PID- und Semaphoren-Datei- 
en. 

Die nächsten offensichtlichen Kandidaten sind 
alle »netbsd-bind«-Aktionen, in denen sich Apa- 
che an die Netzwerkgeräte bindet. Die ange- 
paßten Aktionen der Richtlinie für nicht-pri- 
vilegierte Läufe finden Sie in Abbildung 7. Mit 
dieser Richtlinie kann Apache via Systrace als 
Benutzer »www« gestartet werden. 

Systrace-überwachte Shell 

Matthias Petermann beschreibt 
in (Peterman, 2005) die Ein- 
richtung einer Shell, die von 
Systrace komplett überwacht 
wird. 

Um eine Shell von Systrace 
überwachen zu lassen, müßte 
die Shell über Systrace in der 



Um die Richtlinie automa- 
tisch zu erstellen, loggen wir 
uns mit login systraced ein 
und starten eine Shell mit 
systrace -A /bin/ksh. Nach 
Beendigung der Shell haben 
wir wieder das Grundgerüst 
unserer Richtlinie in systraced/. systrace/bin_ 
ksh vorliegen. Nun wird die Shell-Kapsel aus 
Abbildung 8 als Shell für den Benutzer akti- 
viert. Zudem wird sich wieder mit login(l) als 
systraced eingeloggt. Da nun die Systrace-Über- 
wachung aktiv ist, werden Systemaufrufe über- 
wacht und Fehler via syslog(3) protokolliert. 
Es ist in der Anfangsphase recht praktisch, in 
einem weiteren XTerminal tail -f /var/log/ 
messages laufen zu lassen, um sofort die fehlge- 
schlagenen Systemaufrufe analysieren zu kön- 
nen. Die Richtlinien unter systraced/. systrace/ 
sind mit chown(8) root und wheel zuzuordnen 
und mit chmod(l) auf 644 oder gar 444 zu set- 
zen. Selbiges gilt für das .systrace-Verzeichnis, 
allerdings mit den Rechten 755. 

In der Beispiel- Richtlinie aus Abbildung 9 befin- 
den sich vier Blöcke von Ausdrücken. Im ersten 
Block wird der Zugriff auf verschiedene Geräte 
und Konfigurationsdateien geregelt. Außerdem 
wird der Zugriff auf /tmp/, /var/tmp/ und das 
Heimatverzeichnis des Benutzers geregelt. 



1 [...] 

2 netbsd-fsread: filename match ,,/home/mvw/public/*" then permit 

3 netbsd-fsread: filename match ,,/home/www/institutsintern/*" 

4 then deny [enoent] 

5 netbsd-fsread: filename eq ,,/home/wmv/cgi-bin/cvsweb.cgi" then permit 

6 netbsd-fsread: filename eq ,,/home/wmv/cgi-bin/postgresql.cgi" 

7 then deny [enoent] 

8 [...] 

Abbildung 6: Angepasste Apache-Richtline 
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1 # grep 'as root' usr_pkg_sbin_httpd 

2 netbsd-fswrite: filename match „/var/run/httpd.mm.*.sem" then permit as root 

3 netbsd-fswrite: filename match ,,/var/run/httpd.mm.*.sem" then permit as root 

4 netbsd-fswrite: filename match ,,/var/run/httpd.mm.*.sem" then permit as root 

5 netbsd-chmod: filename match ,,/var/run/httpd.mm.*.sem" and mode eq „600" 

6 then permit as root 

7 netbsd-chown: filename match ,,/var/run/httpd.mm.*.sem" and uid eq „1002" 

8 and gid eq „-1" then permit as root 

9 netbsd-fswrite: filename eq ,,/var/log/httpd/error_log" then permit as root 

10 netbsd-fswrite: filename eq ,,/var/log/httpd/access_log" then permit as root 

11 netbsd-bind: sockaddr eq „inet-[0. 0.0.0] :80" then permit as root 

1Z netbsd-bind: sockaddr eq „inet-[192. 168.0.5] :80" then permit as root 

13 netbsd-bind: sockaddr eq „inet-[127.0.0. 1] :80" then permit as root 

14 netbsd-fsread: filename match ,,/var/run/httpd.pid" then permit as root 

15 netbsd-fswrite: filename eq ,,/var/run/httpd.pid" then permit as root 

16 netbsd-fswrite: filename match ,,/var/run/httpd.lock.*" then permit as root 

Abbildung 7: Angepasste Apache-Richtline 



gramm verhält, wenn 
es beispielsweise nicht 
mehr auf bestimmte 
Dateien zugreifen darf. 
Diese Vorgehensweise ist 
sehr nützlich bei großen 
Programmen, die nur 
als Binärversion verfüg- 
bar sind, wie Opera oder 
Acrobat Reader. Ebenso 
kann man damit selbst 
entwickelte Programme 
auf Fehlerbehandlungen 
hin überprüfen. 



Die Ausdrücke im zweiten Block regeln die 
Erstellung von Sockets. Dabei werden mit den 
regulären Ausdrücken die Zugriffe auf ver- 
schiedene IP-Adressen bzw. Adress-Bereiche 
unter Port 22 erlaubt. Alle derartigen Ausdrük- 
ke werden protokolliert. 

Im dritten Block werden die exec(3)- und 
execve(2)-Aufrufe behandelt. Aufrufe von 
Aisr/bin/ftp und /usr/bin/telnet sowie von Pro- 
grammen, die in /home/systraced/ liegen, wer- 
den verboten, alle anderen erlaubt. Der 
Benutzer kann somit auch keine Pro- 
gramme in seinem Benutzerverzeich- 
nis ablegen und von dort aus starten. 
Er kann allerdings in dieser Richtlinie 
noch Programme in /tmp/ oder /var/ 
tmp/ ausführen. 



Fazit 

Systrace ist ein umfangreiches Programm, 
das bei korrekter Konfiguration die Sicherheit 
eines Systems dramatisch erhöhen kann. Mit 
Systrace lassen sich Dienste als nicht-privile- 
gierter Benutzer ausführen. Nur bestimmte 
Systemaufrufe müssen Root-Rechte erhalten. 
Damit reduziert sich das potentielle Schadens- 
risiko, das von einem SETUID-Programm aus- 
geht. Weiterhin ermöglicht Systrace eine feinere 




Im letzten Block finden sich alle 
Systemaufrufe, die ohne Argumente 
aufgeführt werden und von Systrace 
während des ersten Initialisierungs- 
laufes geschrieben wurden. 

Weiterer Nutzen 

Systrace eignet sich nicht nur zur Absicherung 
eines Systems, sondern auch zur einfachen 
Überwachung und Analyse von Programmen. 
Indem man automatisch eine Richtlinie erstel- 
len läßt, erfährt man, welche Systemaufrufe 
vom Programm durchgeführt werden. Diese 
Richtlinie kann man zu Testzwecken mani- 
pulieren und so überprüfen, wie sich ein Pro- 



1 #include <stdio.h> 

2 #include <stdlib.h> 

3 #include <unistd.h> 
4 

5 int main() 

6 { 

7 puts(„Führe Systrace-überwachte Shell aus"); 

8 execlp(„/bin/systrace" , "systrace" , "-a" , "-i" , 

9 return 0; 

10 } 

Abbildung 8: Kapselung des Shell-Aufrufes 



"/bin/ksh",NULL); 



Granularisierung von Programmaufrufen oder 
Sockets. Man kann beispielsweise ssh nur auf 
bestimmte IP-Adressen erlauben und auf alle 
anderen verbieten. 

Die Konfiguration einer Systrace-Richtlinie setzt 
allerdings gute Kenntnisse des Betriebssystems 
- insbesondere der Systemaufrufe - und der 
Anwendung voraus. Außerdem ist Systrace eine 
technische Maßnahme, die ohne umfassende 
Sicherheitsrichtlinie allein zu kurz greift. 



dip datenschLpudpr. #gi i eddi 



DIENSTEVERFOLGUNGSDIENST 



1 Policy: /bin/ksh, Emulation: netbsd 

2 ## Zugriffe auf Konfigurationsdateien erlauben 

3 netbsd-fsread: filename eq ,,/etc/man.conf" then permit 

4 netbsd-fsread: filename eq ,,/etc/passwd" then permit 

5 netbsd-fsread: filename match ,,/etc*" then deny 

6 netbsd-fsread: filename match ,,/home/systraced/*" then permit 

7 netbsd-fsread: filename match ,,/home*" then deny 

8 netbsd-fsread: filename match ,,/tmp/*" then permit 

9 netbsd-fsread: filename match ,,/var/tmp/*" then permit 

10 netbsd-fswrite: filename match ,,/dev/tty" then permit 

11 netbsd-fswrite: filename match ,,/tmp/*" then permit 

12 netbsd-fswrite: filename match ,,/var/tmp/*" then permit 

13 netbsd-fswrite: filename eq ,,/dev/crypto" then permit 
14 

15 ## SSH auf bestimmte Adressen erlauben 

16 netbsd-socket: sockdom eq „AF_INET" and socktype match „*" then permit 

17 netbsd-connect: sockaddr eq „inet-[127. 0.0.1] :22" then permit log 

IS netbsd-connect: sockaddr re „inet- . 192' 168' [0,4,8] ' [4-6] . :22" then permit log 

19 netbsd-connect: sockaddr re ,,inet-.192'168'0'5' :22" then permit log 

20 netbsd-setuid: uid eq „1007" and uname eq „systraced" then permit 

21 netbsd-seteuid: uid eq „1007" and uname eq „systraced" then permit 

22 netbsd-recvf rom: permit 

23 netbsd-setsockopt: permit 
24 

25 ## Ausführbare Dateien in $H0ME und ftp + telnet verbieten, sonst erlauben 

26 netbsd-exec: filename sub ,,/home/systraced" then deny log 

27 netbsd-execve: filename sub ,,/home/systraced" then deny log 

28 netbsd-execve: filename eq ,,/usr/bin/ftp" then permit log 

29 netbsd-execve: filename eq ,,/usr/bin/telnet" then permit log 

30 netbsd-exec: true then permit log 

31 netbsd-execve: true then permit log 
32 

33 netbsd-mmap: permit 

34 netbsd-fsread: permit 

35 netbsd- fstatl3: permit 

36 netbsd-close: permit 
37 

38 [...] 

Abbildung g: Kapselung des Shell-Aufrufes 
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Ioannidis, Bellovin und Smith, 2006 
Goldberg, Wagner, Thomas und Brewer, 1996 
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